Jump to content
Sign in to follow this  
bits

Edge Server 2010 in DMZ

Recommended Posts

Hallo Exchanger! :)

 

Ich wollte Euch mal was fragen, ob ich es richtig verstanden habe.

 

Also, Hub Server (in AD Domain) synct von LAN->DMZ zum Edge Server 2010 über Port 50636/TCP (SSL) .

 

Ich las in Technet, dass ein Edge Server 2 NICs habe. Hmm, ich denke eine NIC reicht da aus?

 

Zwecks der DNS Namensauflösung. Ich denke da reicht die Hostsdatei völlig aus?

 

Meine Umgebung:

 

LAN : 1 EX 2010 Server

Zwischen LAN<->DMZ<->HW-FIREWALL :: Zwischen LAN und DMZ Forefront im Einsatz

 

Momentan HW Firewall -> SMTP IN durch DMZ Network an WAN Port der NIC Forefront -> Forefront zu Ex 2010 (SMTP IN/Out)

 

PS: Ich möchte hier meinen ersten Versuch unternehmen RICHTIG einen Edge Server einzubinden.

 

Edge Server steht. FQDN muss ich ja angeben. Ich denke hier auch, dass es nicht zwingend die Domain sein muss des AD's? Wobei wohl eher doch, da Edge Sync richtig?

 

Ziel wäre, nix von DMZ ins LAN zu lassen ausser:

 

IN/OUT Port 25,6

LAN->DMZ Out Port 50636,6

 

Hoffe auf ein paar Inputs.. Noch was, ich möchte eventuell noch versuchen den Forefront 2010 GW zu nutzen mit dem Edge Server zu Verbinden (das neue Feature; PS: Hab noch nicht viel dazugelesen. Jedoch kommt das noch.. )

 

Danke und Gruss

 

Bits

Share this post


Link to post

Moin,

 

Edge braucht keine 2 NICs, aber Forefront TMG braucht zwei, wenn es in der DMZ steht.

 

Gruß, Nils

Share this post


Link to post
Moin,

 

Edge braucht keine 2 NICs, aber Forefront TMG braucht zwei, wenn es in der DMZ steht.

 

Gruß, Nils

 

Echt? Warum das? Nur weil TMG nur noch mit 2 Karten supported ist, oder weils einen sinnvollen Grund dafür gibt? ;) Und vor allem in welchen IP Kreisen sollen zwei Karten in der DMZ stehen?

 

Bye

Norbert

Share this post


Link to post

Moin,

 

Echt? Warum das? Nur weil TMG nur noch mit 2 Karten supported ist

 

ja. Der Microsoft-PSS hat erst weitergearbeitet, nachdem wir die zweite NIC eingesetzt hatten ...

 

Gilt für TMG in der DMZ. Dafür braucht TMG eine genaue Zuordnung des internen und von (mindestens) einem externen Netzwerk. TMG ist eine Firewall und will daher DMZ und LAN verbinden, auch wenn die DMZ z.B. ein Optional Network auf einer Watchguard ist ...

 

Gruß, Nils

Share this post


Link to post

Moin,

 

internes Netzwerk = LAN. Der TMG steht nicht in der DMZ, sondern er bildet eine.

 

Gruß, Nils

Share this post


Link to post

Moin,

 

ich bin ja nicht Microsoft. ;)

 

Du erzählst mir nichts Neues, genau das wollten wir auch. Bei uns hat es, wie gesagt, dazu geführt, dass wir eine zweite NIC eingebaut haben, die mit dem LAN verbunden ist. Wenn du es anders willst, frag selbst den PSS. :cool:

 

Edit: Ich ergänze mal:

-> problem was on TMG: not supported with 1 NW Card -- please see unsupported configuration

 

Und hier die "Unsupported Configurations": Da ist die einzelne Netzwerkkarte explizit aufgeführt.

 

[unsupported configurations]

http://technet.microsoft.com/en-us/library/ee796231.aspx#hhht4sdarg4

 

Reicht das jetzt? ;)

 

Gruß, Nils

Share this post


Link to post

Ich hab das Problem sogelöst das es eine externe und eine interne DMZ gibt (zwei VLANs an einem Interface unserer SonicWALLs, sodass ich dadurch nicht mehr Ports benötige). Die externe DMZ hat eine externe IP-Adresse, die interne DMZ hat eine RFC1918-IP Adresse.

 

Tut prima.

Share this post


Link to post
ich bin ja nicht Microsoft. ;)

 

Nicht, ich dachte so als MVP.... ;)

 

Reicht das jetzt? ;)

 

Mir reichts schon lange. ;)

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...