Jump to content

Vertrauensstellungen über Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hiho,

 

schon lange her, dass ich gepostet habe, aber nun habe ich ein Problem bei dem Ihr evtl. weiterhelfen könnten.

 

Ich habe zwei ADs (Verschiedene Firmen) die sich auf Domänenebene vertrauen sollen. Es geht nur um Authentifizierungsanfragen. Alle Clients sollen sich überall anmelden können sowohl Client A in Domäne B und umgekehrt.

 

Nun habe ich so ziemlich alles über AD-Trustrelationship through Firewall gelesen. Mir ist auch klar, dass man die RPC-Anfragen entweder in einen PPTP- oder IPSEC-Tunnel einpackt. Alles kein Problem. Allerdings stellt sich für mich die Frage woher wissen meine Server, dass die DCs der anderen Domäne nur über diesen Tunnel erreichbar sind ? Ich habe nämlich zustätzlich das Problem, dass die IP-Netze jetzt schon über gewisse Ports (z.B. HTTP) nativ kommunizieren, also das Routing in dies Netze eigentlich gar nicht über einen Windows-RRAS-Tunnel laufen würde.

 

Ich will ja nur, dass die Server über den RRAS-"Brückenkopf"-Server RPC-Kommunikation zur anderen Domäne und deren DCs etabliert.

 

Irgendwie stellt sich mir die Frage wie eine solche zielgerichtete Kommnunikation von den Automatismen der AD erkannt werden soll.

 

Unter How to configure a firewall for domains and trusts steht:

 

Alternativ können Sie auch eine Vertrauensstellung über den Pflichttunnel des Point-to-Point Tunneling Protocol (PPTP) herstellen. Dadurch lässt sich die Anzahl der Ports verringern, die von der Firewall geöffnet werden müssen. Für PPTP müssen folgende Ports geöffnet sein:

 

Supi und wie baue ich einen "Pflichttunnel" ?

 

Gruß Data

Link to comment

Nun ja,

 

das könnte ich machen, allerdings kommt es mir darauf an, dass die Clients nicht wild Kommunikation in das ander Netz aufbauen. Mit der Site-Site Lösung wäre ja ersteinmal alles offen. Und welche soll ich einschränken ? Wir haben ca. 60 DCs und das andere Unternehmen auch. Die sollen halt alle kanalisiert kommunizieren.

 

Wie soll ich mich ausdrücken ?

 

Schau mal hier:

 

http://www.mcseboard.de/windows-forum-ms-backoffice-31/vertrauensstellung-firewall-problem-88425.html

 

Irgendwie habe ich Alzheimer oder so :-)

 

Gruß Data

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...