Lavikus

sorry, für meine schreibweise. Ich habe den Text verfasst neben ein telefonat!

Richtig. Der TMG besitzt eine Regel wo der SMTP anforderungen vom Exchange zum Internet gesendet werden.

Die übermittlung erfolgt an einen Smarthost von T-Online.

Telnnet meldet:

Befehl: 194.25.134.92:25

Verbindungsaufbau zu 194.25.134.92:25...Es konnte keine Verbindung mit den Host hergestellt werden, auf port 23: Verbindungsfehler.

Gleichzeitig greift die FW Regel SMTP und verweigert den Datenverkehr von Intern zu extern auf 194.25.134.92:25 Protokoll SMTP.

Status: Die angeforderte Adresse ist in diesen Kontekt ungültig.

Hallo zusammen,

mein TMG 2010 läßt keine SMTP Daten von internen Netz nach extern nicht zu und quitiert die mit der Fehlermeldung "Die Richtlinienregeln lassen die Benutzeranforderung nicht zu"

TMG steht für sich alleine. Regel für SMTP ist vorhanden und läßt den Datenverkehr von Intern bzw. den Exchange Server nach extern zu.

Der Exchange Server steht für sich alleine und hängt an den DC. OWA und EAS sind von extern zugreifbar. Der Nachrichtenversand intern funkrioniert auch.

Im Exchange wird für den Nachrichtenversand (keine EDGE Rolle auf den TMG installiert) ein Smarthost benutzt. Der zeigt zum Provider und benötigt keine zusötzlichen kennungen.

Bei der Nachrichtenverfolgung kann eingesehen serden, dass der connector funktioniert und alle externen Nachrichten an den Smarthost weiterleitet werden jedoch mit einen fehler nicht gesendet werden.

Die Protokolleinsicht habe ich mir zu diesen Zeitpunkt gespart da es ersichtlich ist, dass der TMG den Datenverkehr an Port 25 nicht zuläßt.

Hier ein Bild wie es momentan aussieht.

Vielen Dank für eure Hilfe

weil ich mir nicht zu 100% sicher bin. Jetzt mit deiner bestärigung ist mein vorhaben einfacher da geziehlt angesetzt werden kann.

Vielen Dank euch zwei für die Hilfe und ein schönes WE

Hallo zusammen und vielen Dank für eure Antwort:

Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann.

Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden.

Hallo zusammen,

ich benötige eine Gedankenhilfe bei folgendem Szenario:

TMG 2010 übernimmt eine Mailserververöffentlichung mittels formularbasierte Authentifizierung. Zertifikate werden korrekt angezeigt und die Anmeldung auf einen Exchange 2010 ist möglich. Der TMG gehört keiner Domäne an und ist selbst kein DC.

Die Authentifizierung funktioniert dann wenn Benutzer der auch auf den TMG vorhanden ist auch auf den DC vorhanden ist wo der Exchange als Member agiert.

Zur Lösung dieser Problematik besteht der Gedanke einen Radius Server einzusetzen um die Authentifizierung mittels Radius Server zu realisieren. Wo muss aber der Radius platziert werden auf den TMG oder auf den DC wo der Exchange 2010 als Member gejoint ist?

Ist vielleicht die LDAP Authentifizierung besser für unsere Problem. Alle Server verfügen über Server 2008 R2 und haben die 2008R2 funktionsebene.

Vielen Dank für eure Hilfe

super vielen Dank für eure Antworten.

Hallo zusammen,

ich beobachte gerade die Protokolierung und stelle fest, dass wenn ich von unserern Netz den internen Exchange 2010 Server per OWA kontaktiere in den TMG unter Protokolle und Berichte unter Quelle : Intern (192.168.200.22:49269) und unter Ziel: (192.168.100.10:443) steht.

Mich wundert jedoch die Quellportangabe die über den Port 49269 übertragen wird obwohl ich im IE https also 443 angebe.

Das Verhalten ist eigentlich bei jeder Verbindung so. Eigentlich sollte doch TMG die Ports selbst vergleichen und bei einer differenzierung blokieren?

Habt Ihr dieses Verhalten auch beobachtet. Im ISA 2006 hatte ich so etwas nicht bemerkt.

Vielen Dank für eure Antworten

Das ist hoffentlich keine Alternative, sondern ein Scherz? :shock:

Wollte nur jemand zum lachen bringen.

Vielen Dank

alternative ist auch den alten Server ohne SSL zu betreiben... aber doch etwas fahrlässig oder

sorry, Wildcard-Zertifikat mit mobile Geräte über Comodo ist möglich für 299€

Hallo NorbertFe,

ja das problem hat sich bereits in vorfelt angezeigt und ist meinerseits massiv miniert worden...... Meinerseits ist bereits versucht worden per HSDPA Gateway (Mobilfunk) den zweiten Exchange 2010 zu erreichen jedoch macht das der TMG nicht mit da die mit diversen ports übermittelt wird die nicht den Port 443 anzeigen.

Eine Alternative ist natürlich ein Wildcard-Zertifikat dass jedoch nicht mit mobilen Geräten funktioniert Lt. ext. Zertifikatsstelle.

Ich sehe bereits, dass ich einen zweite ADSL Leitung benötige.

Vielen Dank für die Hilfe

Hallo und vielen Dank für deine Rückmeldung.

Ja DC und Exchange 2010 problematik ist mir bereits bekannt jedoch ist das System meinerseits nicht so aufgebaut worden. Ich könnte es auf einen Menber instalieren hätte aber die gleiche ausgangssituation.

Wildcard-Zertifikat: Nein es sind zwei einzelne zertifikate mit der notation

contoso.com sowie mail.contoso.com.

Beide sind vom TMG validiert worden und im IIS sichbar.

Hallo zusammen, ich benötige euren kompetenten Rat.

In der Organisation befindet sich ein Server 2003 R2 Std. auf den ein ISA 2006 sowie Exchange 2003 angewendet werden. Der Exchange 2003 wird über den ISA Server mittels externen Zertifikats veröffentlicht. RAS Dienste bezüglich VPN Einwahl werden auch über den ISA realisiert.

Der Server hat 2 Netzwerkkarten 1x 192.168.000.020/24 sowie Intern 192.168.20.2/24.

Die Umgebung ist stabil und soll bis 05/2012 noch benutzt werden

Gleichzeitig ist ein neues Netzwerk aufgebaut worden mit einen TMG 2010 sowie 2 DC´s

mittels Server 2008 R2 Ent.

Auf einen DC wird Exchange 2010 ausgeführt (DC1) und auf den anderen befindet sich ein WSUS Server (DC2).

Der TMG hat die externe IP 192.168.000.10/24 sowie einen interne NIC mit 192.168.100.1/24. Der DC1 befindet sich in internen Netz mit der IP 192.168.100.10/25 und DC2 auf 192.168.100.11. Der Exchange 2010 (DC1) soll über den TMG 2010 veröffentlicht werden mittels eines externen Zertifikats.

Ein ADSL Router realisiert die Portzuweisung bei den alten Server 2003 sodass der Port 443 auf der Exchange 2003 IP 192.168.000.020/24 geroutet wird.

Gewünscht ist jetz, dass der Server 2003 R2 in das neue Netzwerk integriert wird und gleichzeitig Exchange 2003 sowie Exchange 2010 über Port 443 von außen zugegriffen werden kann mittels mobile Geräte.

Netz ist meinerseits auf einen Netzwerksegment in das neue Netz integriert worden (192.168.50.0/25 externe Nic des 2003 Servers). Alle Portfreigaben sind auch auf den TMG getätigt worden sodass der Exchange 2003 intern funktioniert.

Auf den TMG 2010 muss der neue Weblistener für Exchenge 2003 eingetragen werden und meldet immer, dass der Port 443 bereits zugewiesen worden ist. Ist auch richtig denn er hört gleichzeitig auf den Weblistener für Exchange 2010.

Meine Frage: Wie kann ich gleichzeitig auf den TMG 2010 Exchange 2010 sowie 2003 über HTTPS realisieren?

Vielen Dank

Lavikus

nein, eine normaler Hyper-V Server auf 2008 R2 mit einer Opteron CPU 8K und bis heute 5 VM´s hat. Die überlegung war halt zusatzkosten zu sparen zu lasten der Perfomance.

super, danke für dein Erfahrungsbericht.

vg. Lavikus

Hallo zusammen,

ist es sinnvoll eine DPM 2010 Server Installation auf einen Hyper-V Server zu virtualisieren und den benötigten Massenspeicher für die DPM extern zu plazieren? Oder muss hier ein dezidierter Server aufgebaut werden was mit zusätzlichen Kosten verbunden ist.

Vielen Dank für eure Antwort

Hallo zusammen, folgender Versuchsaufbau liegt vor.

Host Rechner unterhält einen Hyper-V aus ein Server 2008 R2. Auf Hyper-V sind 3 Server installiert. Host system ist über der DMZ ins Lan angebunden

:

1 VM ist TMG 2010 mit 3 Netzwerkkarten und (Eingang, Intern sowie DMZ).

2 VM ist ein Server 2008 R2 als DC konfiguriert, wo auch Exchange 2010 installiert ist. Der DC steht im internen Netz. Client Rechner befinden sich im DMZ.

3 VM ist noch nicht aktiv

Z.Zt. hat der TMG 2010 keine Domänen mitglietschaft. Ich würde gern aber dem TMG 2010 dort sehen.

Giebt es gründe den TMG 2010 nicht in der Domäne aufzunehmen?

Viele Grüße

Lavikus

Hallo Bluesspieler,

vieleicht kommst du hiermit weiter.

https://bugzilla.redhat.com/show_bug.cgi?id=429335

Gruß

Lavikus

Hallo zusammen,

ich hoffe, dass ich mit meiner Anfrage hier richtig bin.

Hat einer/e von euch erfahrungen mit der Firma Supermicro gesammelt und speziel mit den H8SGL-F Mainboard? Leider finde ich keine weiteren Erfahrungsberichte zu diesen board mit einer Opteron 6128 CPU.

Vielen Dank

Lavikus

Hallo zusammen,

Montag ist es so wieit und ich muss zugeben, dass die Spannung meinerseits steigt:cry: . Habe mich mit mit den MOC Unterlagen sowie die gr. Biebel vorbereitet und fühle mich immer noch etwas unsicher. Eigentlich heule ich immer vor der Prüfung und bestehe Sie dann plötzlich :p .

Habt Ihr erfahrungsberichte evnt. noch Themen die ich intensivieren sollte über das WE.

Vielen Dank

Ich habe zu danken

Hallo zusammen und vielen Dank für die vielen Antworten und die damit verbundene Hilfe.

Ja es hat sich herazsgestellt, dass es sich um ein falsch eingestellten Zeichensatz handelt.

Die b etreffende Nachricht ist als Weiterleitung empfangen worden und konnte mit umlaute gesichtet werden. Wenn der Kunde die Nachricht Beaeitet und erneut versendet kommt Sie korrekt an und kann auf den Bildschirm korrekt gelesen werden.

Jetzt kommts: Wenn diese Nachricht aus den gesendeten Ordner angeschaut g wird ist Sie noch korrekt wird Sie jedoch am Drucker ausgegeben auch PDF Drucker werden die Unkaute fehlerhaft dargestellt.

Zu Beachten ist jedoch dass es nur diese Nachricht betrifft. Alle anderen Bearbeiteten Nachrichten waren o.k.

Dein der Quelltextbetrachrung dieser "bösen Nahricht" ist zu erkennen, dass der Verfasser aus Works bzw. Word die Nachricht verfasst hat.

Da im MS Life Mail die Std. Einstellungen auf Nachricht im selben Format Senden angegeben worden ist und der Zeichensatz aus Westeurp. eingestellt war kann ich mur behaupten, dass der erstverfasser auch ein falschen Zeichensatz eingestellt hatte.

Die Einstellung in MS Life Mail ist zu finden unter

Optionen >> Email >> Senden

Hacken raus auf "Beim Senden das gleiche Format.....

Sowie Internationale Einstellungen auf UTM-8 Einstellen

Problem erledigt!

Vielen Dank

Lavikus

Klar, hast Recht wieso eigentlich:) Misst wenn mal 10 Sachen gleichzeitig machen muss.

oh... das wird schwierig. Das System ist jedoch erst 3 Tage alt. Umwars***einlich aber vieleicht doch möglich. Ich nehme noch einen zweiten Rechner mit mit der gleichen konfiguration. :wink2:

Vielen Dank

Sorry ist PCL5 nicht PCL6.

Danke für den Tipp, daran habe ich nicht gedacht. Es sieht jedoch nach einen Treiberproblem aus da die weitergeleitete Nachricht bei mir korrekt gedruckt wird. Komisch ist, dass beide Drucker, die leider etwas älter sind, das gleich Fehlerbild ergeben.

Das Zenario erinnert mich nach Prüfungfragen vom MS :)

Ich bin morgen beim Kunden und werde die besprochenen Möhlichkeiten testen.

Alternativ habe ich auch andere Treiber gefunden die ich dann instalieren werden.

Ich hoffe ich kann es lösen.