Windows Forum — Security

Baldrian · 11.06.2004, 12:41

Hallo,

ich habe 2 Standorte in einer Domäne eingerichtet.
Diese Standorte sind über eine Standleitung + Hardware-Firewall + VPN verbunden.

Für die Installation des 2. Standortes und die anfallende Replikation des Active Directory auf den 2. DC hatte ich kurzzeitig alle Ports zwischen den beiden Standorten freigeschaltet.

Welche Ports müssen für die Active Directory Standortreplikation freigegeben werden?

Danke für eure Hilfe

Mit freundlichen Grüßen

Baldrian

ANCIENT · 11.06.2004, 13:08

der Sinn am VPN ist doch das man nix freigeben muss eben 2 getrennte intranets zu einem vershcmelzen läßt und somit eigentlich die HW FW umgeht.
oder irre ich mich da?
wenn die mit vpn verbunden sind dann müsste es doch nicht mehr notwendig sein das was zu forwarden.

wenn ich mich nicht irre braucht man den ldap port (69?)
mfg ao

grizzly999 · 11.06.2004, 13:31

Nein, du irrst dich nicht, dafür ist ein VPN da. Es läßt alle Ports zwischen den VPN-Servern zu.

grizzly999

Baldrian · 11.06.2004, 13:54

Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache? Ich wollte eigentlich soviel wie möglich zwischen den beiden Subnets abriegeln wegen Viren etc.

Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll?

ANCIENT · 11.06.2004, 14:16

naja bei meinem Router/Firewall (Zyxel Zywall) gibt es in den firewall rules 4 zonen.

LAN to Wan
Wan to Lan

Lan to Lan /Zywall
WAN to WAn /Zywall

die beiden letzten Gruppen wären dann für die VPN COnnections zu konfigurieren.
ich weis net ob es des bei deiner wall auch gibt aber du wirst auf jeden Fall LDAP durchlassen müssen damit AD funzt.
MFG Ancient

Nachtrag:

Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll?

Grundsätzlich würde ich nur ein VPN zwischen 2 Netzen machen denen ich 100% ig vertraue.sonst ist das ganze VPN Konzept fürn Hugo.
natürlich kansnt du Sachen abschotten die Frage ist halt ob du es brauchst in dem Moment wo du auch Datei und Druckerfreigabe usw durch laufen läßt ist eigentlich eh schon egal.

grizzly999 · 11.06.2004, 14:24

Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache?

Das tut eigentlich erst mal nichts zur Sache. Natürlich kann man zusätzliche Filter setzen, na dann mal los mit der Port-Bastelei

http://support.microsoft.com/default...b;EN-US;179442

grizzly999

blub · 11.06.2004, 16:41

auch ein gutes paper vom firewall-papst bei MS (Steve Riley!)
http://www.microsoft.com/germany/ms/...?siteid=392763

cu
blub

Baldrian · 18.06.2004, 11:21

Danke für die Hilfe

Windows Forum — Security

Windows Forum Security — Sicherheit im Netz für Client und Server