7
Zugriff von aussen auf interne Server
Hi Leute,
ich bin völlig am verzweifeln und hoffe das ihr mir helfen bzw. paar tipps geben könnt.
Folgendes Szenario :
Ich habe ein netzwerk mit zwei windows2003 Servern.
SRV01 :
Exchange Server 2003, ISA2004 (edgefirewall)
IP Intern : 192.168.150.2
IP Extern : 10.0.0.2
SRV02 :
FTP Server, Lotus Domino Server, Zertifizierungsstelle , ( Apache Web Server in planung )
IP : 192.168.150.3
Mein ISP ist 1und1
Dyndns-Account ist ebenfalls vorhanden.
Router = FritzBox 7170
Router IP = 10.0.0.1
und jetzt kommt's :
wie schaffe ich es mit einem dyndns-account von aussen auf die verschiedenen server zuzugreifen ?
am liebsten wäre mir ja :
für exchange : xyz.dyndns.org/exchange (OWA Formbased)
für ftp : ftp://xyz.dyndns.org
für domino server = xyz.dyndns.org:8088
für apache = xyz.dyndns.org
wird das über den ISA über serververöffentlichung gesteuert ??
könnte man die geschichte mit dem exchange auch über den ISP mit einem MX-eintrag regeln ?
kostet das extra ? naja, egal. um die kosten geht es ja auch grade nicht.
das zweite problem das ich habe ist, wie komme ich denn überhaupt von aussen auf meine server durch die fritzbox ?
muss ich 'ne statische route in der box eintragen ?
damit ihr seht wie das netz überhaupt aussieht, habe ich mich mal an visio geübt und eine skizze erstellt.
( http://www.zwicht.com/netz.pdf )
ich bin jeden tipp dankbar
ich bin völlig am verzweifeln und hoffe das ihr mir helfen bzw. paar tipps geben könnt.
Folgendes Szenario :
Ich habe ein netzwerk mit zwei windows2003 Servern.
SRV01 :
Exchange Server 2003, ISA2004 (edgefirewall)
IP Intern : 192.168.150.2
IP Extern : 10.0.0.2
SRV02 :
FTP Server, Lotus Domino Server, Zertifizierungsstelle , ( Apache Web Server in planung )
IP : 192.168.150.3
Mein ISP ist 1und1
Dyndns-Account ist ebenfalls vorhanden.
Router = FritzBox 7170
Router IP = 10.0.0.1
und jetzt kommt's :
wie schaffe ich es mit einem dyndns-account von aussen auf die verschiedenen server zuzugreifen ?
am liebsten wäre mir ja :
für exchange : xyz.dyndns.org/exchange (OWA Formbased)
für ftp : ftp://xyz.dyndns.org
für domino server = xyz.dyndns.org:8088
für apache = xyz.dyndns.org
wird das über den ISA über serververöffentlichung gesteuert ??
könnte man die geschichte mit dem exchange auch über den ISP mit einem MX-eintrag regeln ?
kostet das extra ? naja, egal. um die kosten geht es ja auch grade nicht.
das zweite problem das ich habe ist, wie komme ich denn überhaupt von aussen auf meine server durch die fritzbox ?
muss ich 'ne statische route in der box eintragen ?
damit ihr seht wie das netz überhaupt aussieht, habe ich mich mal an visio geübt und eine skizze erstellt.
( http://www.zwicht.com/netz.pdf )
ich bin jeden tipp dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54808
Url: https://administrator.de/contentid/54808
Printed on: April 25, 2024 at 04:04 o'clock
7 Comments
Latest comment
IP-Intern 162.49.x.x sind öffentliche Adressen,
die SMEI Sony Entertainment Inc. in New York zugeordnet sind.
Die haben als interne Adresse in deinem privaten Netz eigentlich nichts zu suchen.
die SMEI Sony Entertainment Inc. in New York zugeordnet sind.
Die haben als interne Adresse in deinem privaten Netz eigentlich nichts zu suchen.
moin,
am besten ist wenn du dein Internes Netz ändert, bzw den IP-Bereich auf einen Privaten Bereich also z.b. 192.x.x.x.
Du musst auf der Fritzbox die Ports Forwarden.
Auf dem ISA Server musst du die Webveröffentlichungs Regeln benutzen für OWA.
Was hast du den für eine Fritzbox ?
MfG ich
am besten ist wenn du dein Internes Netz ändert, bzw den IP-Bereich auf einen Privaten Bereich also z.b. 192.x.x.x.
Du musst auf der Fritzbox die Ports Forwarden.
Auf dem ISA Server musst du die Webveröffentlichungs Regeln benutzen für OWA.
Was hast du den für eine Fritzbox ?
MfG ich
@45426 :
ja ich weiss bescheid über diese IP. Ich arbeite bei diesem Verein
Sorry. Ich habe vergessen dazuzuschreiben das es sich bei diesen IP adressen in meinem beitrag um irgendwelche erfundenen handelt die mir grade in den kopf gekommen sind.
ich habe intern natürlich schon adressbereiche die auch für interne netze vergesehen sind vergeben.
Damit es nicht zu noch mehr verwirrungen kommt, habe ich den beitrag und die pdf angepasst.
ja ich weiss bescheid über diese IP. Ich arbeite bei diesem Verein
Sorry. Ich habe vergessen dazuzuschreiben das es sich bei diesen IP adressen in meinem beitrag um irgendwelche erfundenen handelt die mir grade in den kopf gekommen sind.
ich habe intern natürlich schon adressbereiche die auch für interne netze vergesehen sind vergeben.
Damit es nicht zu noch mehr verwirrungen kommt, habe ich den beitrag und die pdf angepasst.
Hi Ich1987,
Die Adressbereiche sind geändert.
ich habe eine FRITZ!Box Fon WLAN 7170
Die Adressbereiche sind geändert.
ich habe eine FRITZ!Box Fon WLAN 7170
Ja du musst die entsprechenden Ports(8088,21,20,80,443 etc.) an den ISA weiterleiten/forwarden.
Ich glaube es macht mehr Sinn die Firewall an der Fritzbox komplett zu deaktivieren. Und alle Ports an den ISA weiterleiten, weil die FritzBox nicht so Leistungsstark ist wie der ISA Server.
Und bei einer gewissen Anzahl von Verbindungen etc. kann es sein das sie abstürzt bzw. sehr langsam ist. Ich würde das ganze von dem ISA Server erledigen lassen, also Pakete überprüfen (Weiterleiten oder Verwerfen etc.).
Und am ISA Server musst du eine Webveröffentlichungs Regel erstellen, und die Ports z.B. für FTP an den Server weiterleiten.
MfG ich
Ich glaube es macht mehr Sinn die Firewall an der Fritzbox komplett zu deaktivieren. Und alle Ports an den ISA weiterleiten, weil die FritzBox nicht so Leistungsstark ist wie der ISA Server.
Und bei einer gewissen Anzahl von Verbindungen etc. kann es sein das sie abstürzt bzw. sehr langsam ist. Ich würde das ganze von dem ISA Server erledigen lassen, also Pakete überprüfen (Weiterleiten oder Verwerfen etc.).
Und am ISA Server musst du eine Webveröffentlichungs Regel erstellen, und die Ports z.B. für FTP an den Server weiterleiten.
MfG ich
... okay. Die FW an der Box hab' ich abgeschaltet. Alles geht nun an den ISA.
Dann werd ich mich mal um die ISA Regeln kümmern.
danke
Dann werd ich mich mal um die ISA Regeln kümmern.
danke
@zwirbel2000
Schaumal bei AVM vorbei, die haben ein Firmware für Fritz!Box 7170 (Beta -Status), die VPN auf "einfacheart" ermöglicht!
aran67
Schaumal bei AVM vorbei, die haben ein Firmware für Fritz!Box 7170 (Beta -Status), die VPN auf "einfacheart" ermöglicht!
aran67
