sammy2ooo 10 Posted November 24, 2009 Report Share Posted November 24, 2009 Hallo Leute Ich versuche gerade in einer Testumgebung die Trialversion von ISA Server 2006 Standard zu installieren. Ich habe den Server mit einer Netzwerkkarte in der DMZ platziert. Ich habe im LAN einen Exchange 2003 Server stehen, wobei der ISA Server als RPC Reverse Proxy für Exchange Active Sync und RPC over HTTPS dienen soll. Macht das so in euren Augen Sinn oder würdet ihr eher mit zwei Netzwerkkarten fahren die dann beide eine private ip-adresse haben? So in der Art: DMZ IP Bereich: 192.168.100.0/24 Firewall IP: 192.168.100.1 ISA NIC Intern: 192.168.100.2 ISA NIC Extern: 192.168.100.3 Quote Link to comment
NorbertFe 1,990 Posted November 24, 2009 Report Share Posted November 24, 2009 Macht das so in euren Augen Sinn oder würdet ihr eher mit zwei Netzwerkkarten fahren die dann beide eine private ip-adresse haben? Wieso sollte der ISA denn zwei NICs innerhalb der DMZ haben? Vor allem wie in deinem Beispiel auch noch aus dem selben IP Range? Neee eine reicht. ;) Es sei denn du willst die DMZ zwischen Watchguard und ISA aufbauen, dann brauchst du zwei im ISA. Bye Norbert Quote Link to comment
sammy2ooo 10 Posted November 25, 2009 Author Report Share Posted November 25, 2009 Okay danke für die Antwort. Juniper hatte mal eine Fmpfehlung abgegeben, ihre SSL-VPN Appliance genau so in der DMZ einzurichten, weshalb ich nachfrage. Quote Link to comment
NorbertFe 1,990 Posted November 25, 2009 Report Share Posted November 25, 2009 Okay danke für die Antwort. Juniper hatte mal eine Fmpfehlung abgegeben, ihre SSL-VPN Appliance genau so in der DMZ einzurichten, weshalb ich nachfrage. Dazu kann ich jetzt wenig sagen, da ich die Hintergründe für so eine Empfehlung nicht kenne. Bye Norbert Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.