Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing durch Forefront Threat Management Gateway (TMG)

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

07.04.2010, aktualisiert 18.10.2012, 9057 Aufrufe, 7 Kommentare

Hallo zusammen,
ich bin gerade dabei unsere Serverstruktur zu erneuern.
Ich hab folgendes Szenario: Als Internetzugang steht ein Lancom 1711+VPN bereit der hat eine feste externe IP-Adresse und eine Aktivierte Firewall und für das interne Netz die IP 198.168.20.1 SN 255.255.255.0
Nach dem Lancom folgt ein Forefront TMG mit zwei Netzwerkkarten dienst also als Backfirewall.
Die IP-Adresse der Externen Verbindung hat die 198.168.20.2 SN 255.255.255.0
Die IP-Adresse der Internen Verbindung hat die 13.13.13.1 SN 255.255.0.0

Im Internen Hausnetz befindet sich ein Windows Server 2008 R2 Enterprise als Domaincontroller mit Exchange Server 2010.
Die IP Adresse ist 13.13.13.2 SN 255.255.0.0

Der Exchangeserver ist soweit fertig konfiguriert. Die Verbindungen nach extern funktionieren soweit. Jetzt möche ich OWA über Internet einrichten und auch Remotedesktop von extern nutzen.
Ohne die zwei Firewalls funktioniert das auch. Schalte ich den Lancom und den Forefront TMG mit rein ist erstmal Ende.

Die Protokolle sind auf dem Lancom soweit frei gegeben. Jetzt komm ich zu meiner eigentlichen frage:

Muss ich auf dem Lancom ein Portforwarding einrichten? Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Und dann steh ich ja an der nächsten Mauer an. Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder? geht das über eine Regel? oder über Richtlinien?

Hab mit Forefront TMG noch keine Erfahrung. Bis jetzt hab ich nur mit einem ISA2004 gearbeitet und der war Teil eines SBS2003.

Da ich in dieser Netzwerkstruktur noch wenig Erfahrung hab hoff ich ihr könnt mir vielleicht weiter helfen.

Danke Gruß Raff
Mitglied: aqui
07.04.2010, aktualisiert 18.10.2012
Erstmal vorweg angemerkt ist die Wahl des 13er Netzwerks nicht besonders intelligent und birgt zudem Risiken !!
Das ist kein öffentliches IP Netzwerk sondern an die Fa. Xerox weltweit fest vergeben:
Using server whois.arin.net.
Query string: "13.0.0.0"

OrgName: Xerox Corporation
OrgID: XEROX-16-Z
Address: 45 Glover Ave
City: Norwalk
StateProv: CT
PostalCode: 06850
Country: US


Sinnvoller wäre sich also im Pool der privaten_RFC_1918_IP_Adressen zu bedienen, denn die 10er und 172er Bereiche bieten da ja genügent Platz !!
Dein Szenario ist mehr oder minder ein Standard Szenario und dieses Tutorial sollte alle deine Fragen beantworten da es 1 zu 1 darauf übertragbar ist:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: raff0606
07.04.2010 um 13:20 Uhr
Hallo Aqui,
danke erstmal für die Antwort die Ip-Adressen sind von mir nur als Beispiel gewählt. Ich werde jetzt mal das Tuturial studieren.
Bitte warten ..
Mitglied: dog
07.04.2010 um 16:50 Uhr
Muss ich auf dem Lancom ein Portforwarding einrichten?

Ja

Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Wenn die Netzwerkverbindung im ISA/TMG als NAT eingestuft ist, ja.

Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder?

Ja, das nennt sich Webveröffentlichungsregel und ISA hat für Exchange/OWA sogar einen extra Assistenten genau dafür.
Bitte warten ..
Mitglied: raff0606
08.04.2010 um 10:04 Uhr
Heißt das beide Bedingungen müssen erfüllt sein damit ich von aussen auf mein Exchange komm? NAT und Webveröffentlichungsregel?
oder würde in meinem Fall NAT reichen da ja Exchange eine eigene Maschine ist die hinter dem ISA/TMG steht.
Bitte warten ..
Mitglied: dog
08.04.2010 um 17:57 Uhr
Die Webveröffentlichungsregel brauchst du immer, egal ob NAT oder Routing-Modus.
Bitte warten ..
Mitglied: raff0606
20.05.2010 um 12:27 Uhr
hey Dog,
brauch ich auch eine Webveröffentlichungsregel wenn ich mich im Externen Netz befinde (also z.b. mit der 198.168.20.15 SN 255.255.255.0) und auf einen Fileserver ( z.b. 13.13.13.100 SN 255.255.0.0) drauf will der sich im internen Netz befindet?

mfg raff
Bitte warten ..
Mitglied: dog
20.05.2010 um 17:16 Uhr
Nein, wenn der ISA beide Netze kennt und beim Client als Router eingetragen ist reicht auch eine Firewall-Regel.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Switche und Hubs
VLAN Gateway Routing
gelöst Frage von DerPraktikantSwitche und Hubs7 Kommentare

Hallo, und zwar habe ich mir eine Testumgebung aufgebaut : Mein Problem ist das ich über den Rechner im ...

Netzwerkgrundlagen
Routing mit entferntem Gateway
gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Router & Routing

Routing über 3 Netze (mit VPN Gateway)

gelöst Frage von HScomputerRouter & Routing15 Kommentare

Ich hoffe, keine bereíts gegebene Lösung für mein Problem übersehen zu haben. Hier mein Problem: Ich habe 2 Standorte ...

Neue Wissensbeiträge
Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 9 StundenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 12 StundenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 7 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Heiß diskutierte Inhalte
Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup21 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid16 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Netzwerkmanagement
Netzwerk vorübergehend weg
gelöst Frage von ahstaxNetzwerkmanagement13 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...