RPC-Proxy DMZ 1 NIC

[sammy2ooo 10]

Hallo Leute

 

Ich versuche gerade in einer Testumgebung die Trialversion von ISA Server 2006 Standard zu installieren. Ich habe den Server mit einer Netzwerkkarte in der DMZ platziert.

 

 

Ich habe im LAN einen Exchange 2003 Server stehen, wobei der ISA Server als RPC Reverse Proxy für Exchange Active Sync und RPC over HTTPS dienen soll. Macht das so in euren Augen Sinn oder würdet ihr eher mit zwei Netzwerkkarten fahren die dann beide eine private ip-adresse haben?

 

So in der Art:

 

DMZ IP Bereich: 192.168.100.0/24

Firewall IP: 192.168.100.1

ISA NIC Intern: 192.168.100.2

ISA NIC Extern: 192.168.100.3

[NorbertFe 1.838]

Macht das so in euren Augen Sinn oder würdet ihr eher mit zwei Netzwerkkarten fahren die dann beide eine private ip-adresse haben?

 

Wieso sollte der ISA denn zwei NICs innerhalb der DMZ haben? Vor allem wie in deinem Beispiel auch noch aus dem selben IP Range? Neee eine reicht. ;) Es sei denn du willst die DMZ zwischen Watchguard und ISA aufbauen, dann brauchst du zwei im ISA.

 

Bye

Norbert

[sammy2ooo 10]

Okay danke für die Antwort. Juniper hatte mal eine Fmpfehlung abgegeben, ihre SSL-VPN Appliance genau so in der DMZ einzurichten, weshalb ich nachfrage.

[NorbertFe 1.838]

Okay danke für die Antwort. Juniper hatte mal eine Fmpfehlung abgegeben, ihre SSL-VPN Appliance genau so in der DMZ einzurichten, weshalb ich nachfrage.

 

Dazu kann ich jetzt wenig sagen, da ich die Hintergründe für so eine Empfehlung nicht kenne.

 

Bye

Norbert