Jump to content

Probleme mit Forefront TMG und internen Websites

Jeraldo

Von Jeraldo
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Jeraldo Explorer

Jeraldo   10

Geschrieben
Geschrieben

Hallo Zusammen

 

Ich habe ein Problem mit unserem Forefront TMG-Server.

 

In der Grafik ist unser Netzwerk abgebildet (vereinfacht). Hinter den Firewalls sind diverse Websites gehostet, welche vom TMG publiziert werden. Dies funktioniert soweit tadellos.

 

Zudem ist ein Guest-LAN aufgebaut damit unsere Gäste in das Internet kommen. Der Zugang wird via TMG (Proxy ist deaktiviert) geführt, damit der Datenverkehr u.s.w. aufgezeichnet werden kann. Der DNS und DHCP-Dienst wird auch auf dem TMG zur Verfügung gestellt. Auch dies funktioniert alles tadellos. Auch Zugriff auf das Internet gibt keine Probleme.

 

Das Problem ist aber, das die Seiten, welche von uns gehostet werden, via Guest-Internet nicht aufgerufen werden können. Alle andere Seiten funktionieren. Auch funktionieren die internen Websiten vom TMG und auch von den Servern aus. Nur vom Guest-LAN geht das nicht.

 

Jemand eine Idee was das sein könnte?

 

Gruss

Jeraldo

post-20698-13567390151055_thumb.jpg

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Die Skizze lässt zunächst folgende mögliche Fehlerquellen vermuten:

- Die anderen beiden Firewalls erlauben keinen Verkehr vom TMG bzw. Gast-VLAN zu den Webservern

- Die Edge Firewall erlaubt keinen Verkehr von Intern/TMG an das eigene externe Interface.

- Zwischen den drei Firewalls gibt es ein Problem mit den Request und Response Pfaden. Der TMG meldet so etwas als Spoofing-Angriff

 

Ein paar Fragen habe ich noch:

- Treten die Probleme nur beim Aufruf der externen url auf?

- Können die Webser direkt per internem Namen/IP errreicht werden?

- Ist der TMG - wie in blau skizziert - tatsächlich an einem dritten Port der Edge-Firewall angeschlossen?

- Wo ist das interne Netz, aus dem die Aufrufe funktionieren?

- Was für Firewalls (Edge und Back) werden sonst noch eingesetzt?

- Als was sind die Netze am TMG deklariert - was ist intern, was ist extern, was ist DMZ?

- Wo wird NAT und wo wird Routing eingesetzt?

 

Du könntest mal folgendes versuchen:

Am TMG eine Webverkettung für die problematischen externen url erstellen und die Anforderung direkt an die internen Webserver umleiten, so dass der Weg über das externe Interface der Edge Firewall umgangen wird.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...