4
TMG 2010 - eine Frage zur Instalation
Zwei Netzwerkadapter, ein Router
Hallo,
wir haben einen Router und ein lokales Subnetz. Jetzt möchten wir ein TMG 2010 installieren. Der Server hierfür hat zwei Netzwerkkarten, laut Microsoft kommt hierfür eine Edge-Firewal-Lösung in Frage. Das "interne" Netz wäre dann natürlich unser "LAN" hinter dem TMG und das Netzwerk zwischen TMG und Router wäre dann was? Das "externe" Netz? Eine DMZ? Oder ersetzt das TMG den Router und das Internet ist das "externe" Netz? Kann mir das kurz jemand beleuchten?
Vielen Dank
Hallo,
wir haben einen Router und ein lokales Subnetz. Jetzt möchten wir ein TMG 2010 installieren. Der Server hierfür hat zwei Netzwerkkarten, laut Microsoft kommt hierfür eine Edge-Firewal-Lösung in Frage. Das "interne" Netz wäre dann natürlich unser "LAN" hinter dem TMG und das Netzwerk zwischen TMG und Router wäre dann was? Das "externe" Netz? Eine DMZ? Oder ersetzt das TMG den Router und das Internet ist das "externe" Netz? Kann mir das kurz jemand beleuchten?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156894
Url: https://administrator.de/contentid/156894
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Das kommt doch drauf an, was zwischen dem ISA und dem Router steht.
Da du aber meistens das Webinterface des Routers noch als vertrauenswürdig betrachtest würde ich das Subnetz auch als Netzwerk definieren, damit sich auch daruf speziell Regeln anwenden lassen.
Da du aber meistens das Webinterface des Routers noch als vertrauenswürdig betrachtest würde ich das Subnetz auch als Netzwerk definieren, damit sich auch daruf speziell Regeln anwenden lassen.
Gut. Nehmen wir mal an ich habe zwei Netze:
192.168.0.0/24 - hier steht der Router mit einem Brein drinnen und das TMG mit einem Bein.
172.16.0.0/24 - hier steht das TMG mit dem zweiten Bein drin. In dem Netzwerk sind unserer Server und Clients
Das 192er-Netz ist dann auch ein "internes" Netzwerk für das TMG?
PS: Wohl eher nicht.
192.168.0.0/24 - hier steht der Router mit einem Brein drinnen und das TMG mit einem Bein.
172.16.0.0/24 - hier steht das TMG mit dem zweiten Bein drin. In dem Netzwerk sind unserer Server und Clients
Das 192er-Netz ist dann auch ein "internes" Netzwerk für das TMG?
PS: Wohl eher nicht.
Das 192er-Netz ist dann auch ein "internes" Netzwerk für das TMG?
Nein, es ist ein Netzwerk.
Es gibt im ISA keine statische Definition von Intern und Extern mehr.
Intern ist halt ein von Haus aus erzeugtes Netzwerk und Extern ist definiert als "Alles außer definierte Netzwerke".
Wie du dafür Regeln erstellst ist dir überlassen.
Danke für die Erläuterung!
