benj1212 10 Geschrieben 25. April 2013 Melden Geschrieben 25. April 2013 Hallo zusammen Wir verwenden bei uns in der Firma einen Windows Server 2008 R2 mit einem Forefront TMG um den Zugriff von aussen auf verschiedene Dienste (OWA, Intranet usw.) weiterzuleiten. Bis jetzt greifen wir von aussen auf eine IP zu, welche dann von einer Firewall (Zywall USG 100) zum TMG weitergeleitet wird, also nur der Port 443. Der TMG entscheidet dann mit einem Weblistener, ob die Abfrage einer Regel entspricht und leitet diese dann dem entsprechen ins interne Netz weiter. Die Links von extern waren bis jetzt immer nach diesem Format https://domain.ch/dienst. Nun haben wir uns aber an der Firewall eine zweite externe IP zugelegt, welche wir wieder mit dem Port 443 von der Firewall weiterleiten lassen zum TMG, aber auch dort zur einen anderen Schnittstelle, welche sich am im selben Netz befindet, wie die erste. Auf dieser Schnittstelle haben wir nun auch noch einen neuen Weblistener eingerichtet, welcher neue Dienste nach aussen frei gegeben soll, aber mit einem anderen Link (https://dienst.domain.ch). Nun besteht aber das Problem, dass der zweite Weblistener vom Internet und dem Netz 1 her nicht funktioniert, sondern nur vom Netz 2, wenn man einfach in der Host-Datei eines Testclients die direkte IP des TMGs mit dem jeweiligen Link (https://dienst.domain.ch) einträgt. Wenn man es vom Internet und dem Netz 1 her probiert, kommen die Pakete schon beim TMG an, werden aber keiner Regel zugeordnet. Ich habe nun schon alles Mögliche versucht: Firewall getauscht, Netz 2 in 2 Netzte aufgeteilt usw. Hatte jemand schon dasselbe Problem oder kann mir jemand helfen? Für jede mögliche Hilfe bedanke ich mich schon vielmals im Voraus.
NorbertFe 2.277 Geschrieben 25. April 2013 Melden Geschrieben 25. April 2013 Warum bindest du die zweite IP am TMG an ein anderes Interface? Das wird wahrscheinlich nicht funktionieren. Gib die Adresse einfach als weitere Adresse an das bisherige Interface und binde den/die Listener an die entsprechenden IPs. Bye Norbert
benj1212 10 Geschrieben 29. April 2013 Autor Melden Geschrieben 29. April 2013 Ich habe nun die IP testweise an das selbe Interface gebunden, abe es besteht immer noch dasselbe Problem. Hat sonst jemand noch eine Idee?
NorbertFe 2.277 Geschrieben 29. April 2013 Melden Geschrieben 29. April 2013 Du hast das TMG mal gebootet?
skippa 10 Geschrieben 13. Mai 2013 Melden Geschrieben 13. Mai 2013 Hi, - IP-Konfiguration des zweiten Interfaces komplett entfernen - IP-Adresse auf das erste Interface mit drauf legen (Secondary-IP) - Routing prüfen - TMG Listner prüfen, ggf. neu anlegen - TMG durchstarten .. müsste das Problem lösen..!? Problem bei deiner beschriebenen Konstellation sind zwei Default-Gateways. Wenn du die IP als Secondary auf die erste Verbindung bindest, hast du nur ein definiertes Gateway und somit einen konsistenten Weg. Beste Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden