Hallo,
ich habe folgenden Aufbau:
Domänencontroller Europa --- VPN Gateway1 ---- VPN Gateway 2 --- DC USA
Zwischen beiden Forrests (USA und Europa) ist eine Vertrauensstellung eingerichtet.
Verbunden sind beide mit einem VPN (IPSec).
Auf beiden DC's läuft ein Exchange Server 2003 (Europa xxx.co.at und USA xxx.com)
Der firmeninterne Mailverkehr läuft über das VPN (SMTP-Connector)
Nun zu meiner Frage:
Ich dabei die Firewall Konfiguration durchzuführen.
Der für den gesicherten Verkehr habe ich bereits die Regeln (Freischaltung IKE und ESP)
Nun möchte ich aber auch die "entpackten" Pakete bevor sie ins LAN eintreten filtern.
Die entsprechenden Ports, die für die Aufrechterhaltung der Vertrauensstellung notwendig sind, sind mir bekannt (
http://support.microsoft.com/default...b;de-de;179442).
Aber welche Ports muss ich für Exchange freigeben. Reicht Port 25 für SMTP in diesem Fall? OWA ist nicht vorhanden.
Danke, lg Rene
