Jump to content
Sign in to follow this  
Pharao2k

Via TMG isoliertes "Gäste"-Netzwerk erzeugen. DNS-Relay nötig/möglich?

Recommended Posts

Hiho,

Ich arbeite seit einiger Zeit an einem mittelgroßen Netzwerk-Konzept bestehend aus 4 Servern (2x Hyper-V, Infrastruktur, Backup) etc.

Abgeschottet wird dieses Netzwerk später durch die Microsoft Forefront Threat Management Gateway. Der Infrastruktur-Server hat DHCP- und DNS-Server installiert, der DNS-Server leitet für externe Adressen auf den DNS-Server unseres Providers weiter und TMG nutzt den internen DNS-Server als primären DNS-Server (wie auch in den Best Practices vorgeschrieben).

 

Nun soll ein weiteres Netzwerk geschaffen werden, in dem Internet-Zugriff möglich ist, nicht aber Zugriff auf die internen Komponenten unseres Netzwerkes. Dies ist insofern nicht das Problem, da TMG sehr schön zwischen den Netzwerken routen kann und so die Netzwerke sich gegenseitig nicht stören. Nun muss jedoch für das Gäste-Netzwerk ebenfalls DHCP und DNS zur Verfügung gestellt werden, jedoch ist dies logischerweise nur in unserem internen Netzwerk vorhanden.

 

Müsste nun der TMG ebenfalls DHCP- und DNS-Server bekommen, welche ausschließlich für das Gäste-Netzwerk genutzt werden, oder wie würde dies am sinnvollsten aufgebaut werden?

 

Gruß, Pharao2k

Share this post


Link to post

Hallo Pharao2k,

 

um in dem Gästenetzwerk DHCP bereitzustellen kannst Du den TMG als DHCP-Relay einsetzen und die IP-Adressen von Deinem internen DHCP-Server an die Clients zuweisen lassen.

 

Für die Namensauflösung wäre es zum einen möglich, dass die Clienst aus dem Gästenetzwerk die internen DNS-Server nutzen. Wenn dieses nicht gewünscht ist (und ich würde das nicht wollen!), kannst Du auf den TMG einen DNS-Server installieren, der dann jedoch keine Zone hält. Dieser DNS wird dann so eingerichtet, dass alle Anfragen, die an ihn gestellt werden, an den DNS-Server Deines Providers weitergeleitet werden. Die Clients müssen dann als DNS-Server natürlich den TMG eingetragen bekommen.

 

Gruß

Thomas

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...