Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing durch Forefront Threat Management Gateway (TMG)

Frage Netzwerke Router & Routing

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

07.04.2010, aktualisiert 18.10.2012, 8898 Aufrufe, 7 Kommentare

Hallo zusammen,
ich bin gerade dabei unsere Serverstruktur zu erneuern.
Ich hab folgendes Szenario: Als Internetzugang steht ein Lancom 1711+VPN bereit der hat eine feste externe IP-Adresse und eine Aktivierte Firewall und für das interne Netz die IP 198.168.20.1 SN 255.255.255.0
Nach dem Lancom folgt ein Forefront TMG mit zwei Netzwerkkarten dienst also als Backfirewall.
Die IP-Adresse der Externen Verbindung hat die 198.168.20.2 SN 255.255.255.0
Die IP-Adresse der Internen Verbindung hat die 13.13.13.1 SN 255.255.0.0

Im Internen Hausnetz befindet sich ein Windows Server 2008 R2 Enterprise als Domaincontroller mit Exchange Server 2010.
Die IP Adresse ist 13.13.13.2 SN 255.255.0.0

Der Exchangeserver ist soweit fertig konfiguriert. Die Verbindungen nach extern funktionieren soweit. Jetzt möche ich OWA über Internet einrichten und auch Remotedesktop von extern nutzen.
Ohne die zwei Firewalls funktioniert das auch. Schalte ich den Lancom und den Forefront TMG mit rein ist erstmal Ende.

Die Protokolle sind auf dem Lancom soweit frei gegeben. Jetzt komm ich zu meiner eigentlichen frage:

Muss ich auf dem Lancom ein Portforwarding einrichten? Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Und dann steh ich ja an der nächsten Mauer an. Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder? geht das über eine Regel? oder über Richtlinien?

Hab mit Forefront TMG noch keine Erfahrung. Bis jetzt hab ich nur mit einem ISA2004 gearbeitet und der war Teil eines SBS2003.

Da ich in dieser Netzwerkstruktur noch wenig Erfahrung hab hoff ich ihr könnt mir vielleicht weiter helfen.

Danke Gruß Raff
Mitglied: aqui
07.04.2010, aktualisiert 18.10.2012
Erstmal vorweg angemerkt ist die Wahl des 13er Netzwerks nicht besonders intelligent und birgt zudem Risiken !!
Das ist kein öffentliches IP Netzwerk sondern an die Fa. Xerox weltweit fest vergeben:
Using server whois.arin.net.
Query string: "13.0.0.0"

OrgName: Xerox Corporation
OrgID: XEROX-16-Z
Address: 45 Glover Ave
City: Norwalk
StateProv: CT
PostalCode: 06850
Country: US


Sinnvoller wäre sich also im Pool der privaten_RFC_1918_IP_Adressen zu bedienen, denn die 10er und 172er Bereiche bieten da ja genügent Platz !!
Dein Szenario ist mehr oder minder ein Standard Szenario und dieses Tutorial sollte alle deine Fragen beantworten da es 1 zu 1 darauf übertragbar ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: raff0606
07.04.2010 um 13:20 Uhr
Hallo Aqui,
danke erstmal für die Antwort die Ip-Adressen sind von mir nur als Beispiel gewählt. Ich werde jetzt mal das Tuturial studieren.
Bitte warten ..
Mitglied: dog
07.04.2010 um 16:50 Uhr
Muss ich auf dem Lancom ein Portforwarding einrichten?

Ja

Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Wenn die Netzwerkverbindung im ISA/TMG als NAT eingestuft ist, ja.

Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder?

Ja, das nennt sich Webveröffentlichungsregel und ISA hat für Exchange/OWA sogar einen extra Assistenten genau dafür.
Bitte warten ..
Mitglied: raff0606
08.04.2010 um 10:04 Uhr
Heißt das beide Bedingungen müssen erfüllt sein damit ich von aussen auf mein Exchange komm? NAT und Webveröffentlichungsregel?
oder würde in meinem Fall NAT reichen da ja Exchange eine eigene Maschine ist die hinter dem ISA/TMG steht.
Bitte warten ..
Mitglied: dog
08.04.2010 um 17:57 Uhr
Die Webveröffentlichungsregel brauchst du immer, egal ob NAT oder Routing-Modus.
Bitte warten ..
Mitglied: raff0606
20.05.2010 um 12:27 Uhr
hey Dog,
brauch ich auch eine Webveröffentlichungsregel wenn ich mich im Externen Netz befinde (also z.b. mit der 198.168.20.15 SN 255.255.255.0) und auf einen Fileserver ( z.b. 13.13.13.100 SN 255.255.0.0) drauf will der sich im internen Netz befindet?

Mit freundlichen Grüßen raff
Bitte warten ..
Mitglied: dog
20.05.2010 um 17:16 Uhr
Nein, wenn der ISA beide Netze kennt und beim Client als Router eingetragen ist reicht auch eine Firewall-Regel.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Routing mit entferntem Gateway (4)

Frage von agowa338 zum Thema Netzwerkgrundlagen ...

Windows Server
Fehlermeldung "DotNet Memory Management Global " (5)

Frage von xXEddiXx zum Thema Windows Server ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...