Jump to content

Edge Server 2010 in DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Exchanger! :)

 

Ich wollte Euch mal was fragen, ob ich es richtig verstanden habe.

 

Also, Hub Server (in AD Domain) synct von LAN->DMZ zum Edge Server 2010 über Port 50636/TCP (SSL) .

 

Ich las in Technet, dass ein Edge Server 2 NICs habe. Hmm, ich denke eine NIC reicht da aus?

 

Zwecks der DNS Namensauflösung. Ich denke da reicht die Hostsdatei völlig aus?

 

Meine Umgebung:

 

LAN : 1 EX 2010 Server

Zwischen LAN<->DMZ<->HW-FIREWALL :: Zwischen LAN und DMZ Forefront im Einsatz

 

Momentan HW Firewall -> SMTP IN durch DMZ Network an WAN Port der NIC Forefront -> Forefront zu Ex 2010 (SMTP IN/Out)

 

PS: Ich möchte hier meinen ersten Versuch unternehmen RICHTIG einen Edge Server einzubinden.

 

Edge Server steht. FQDN muss ich ja angeben. Ich denke hier auch, dass es nicht zwingend die Domain sein muss des AD's? Wobei wohl eher doch, da Edge Sync richtig?

 

Ziel wäre, nix von DMZ ins LAN zu lassen ausser:

 

IN/OUT Port 25,6

LAN->DMZ Out Port 50636,6

 

Hoffe auf ein paar Inputs.. Noch was, ich möchte eventuell noch versuchen den Forefront 2010 GW zu nutzen mit dem Edge Server zu Verbinden (das neue Feature; PS: Hab noch nicht viel dazugelesen. Jedoch kommt das noch.. )

 

Danke und Gruss

 

Bits

Link zu diesem Kommentar

Moin,

 

Echt? Warum das? Nur weil TMG nur noch mit 2 Karten supported ist

 

ja. Der Microsoft-PSS hat erst weitergearbeitet, nachdem wir die zweite NIC eingesetzt hatten ...

 

Gilt für TMG in der DMZ. Dafür braucht TMG eine genaue Zuordnung des internen und von (mindestens) einem externen Netzwerk. TMG ist eine Firewall und will daher DMZ und LAN verbinden, auch wenn die DMZ z.B. ein Optional Network auf einer Watchguard ist ...

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

ich bin ja nicht Microsoft. ;)

 

Du erzählst mir nichts Neues, genau das wollten wir auch. Bei uns hat es, wie gesagt, dazu geführt, dass wir eine zweite NIC eingebaut haben, die mit dem LAN verbunden ist. Wenn du es anders willst, frag selbst den PSS. :cool:

 

Edit: Ich ergänze mal:

-> problem was on TMG: not supported with 1 NW Card -- please see unsupported configuration

 

Und hier die "Unsupported Configurations": Da ist die einzelne Netzwerkkarte explizit aufgeführt.

 

[unsupported configurations]

http://technet.microsoft.com/en-us/library/ee796231.aspx#hhht4sdarg4

 

Reicht das jetzt? ;)

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...