Baldrian 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Hallo, ich habe 2 Standorte in einer Domäne eingerichtet. Diese Standorte sind über eine Standleitung + Hardware-Firewall + VPN verbunden. Für die Installation des 2. Standortes und die anfallende Replikation des Active Directory auf den 2. DC hatte ich kurzzeitig alle Ports zwischen den beiden Standorten freigeschaltet. Welche Ports müssen für die Active Directory Standortreplikation freigegeben werden? Danke für eure Hilfe Mit freundlichen Grüßen Baldrian
ANCIENT 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 der Sinn am VPN ist doch das man nix freigeben muss eben 2 getrennte intranets zu einem vershcmelzen läßt und somit eigentlich die HW FW umgeht. oder irre ich mich da? wenn die mit vpn verbunden sind dann müsste es doch nicht mehr notwendig sein das was zu forwarden. wenn ich mich nicht irre braucht man den ldap port (69?) mfg ao
grizzly999 11 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Nein, du irrst dich nicht, dafür ist ein VPN da. Es läßt alle Ports zwischen den VPN-Servern zu. grizzly999
Baldrian 10 Geschrieben 11. Juni 2004 Autor Melden Geschrieben 11. Juni 2004 Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache? Ich wollte eigentlich soviel wie möglich zwischen den beiden Subnets abriegeln wegen Viren etc. Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll?
ANCIENT 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 naja bei meinem Router/Firewall (Zyxel Zywall) gibt es in den firewall rules 4 zonen. LAN to Wan Wan to Lan Lan to Lan /Zywall WAN to WAn /Zywall die beiden letzten Gruppen wären dann für die VPN COnnections zu konfigurieren. ich weis net ob es des bei deiner wall auch gibt aber du wirst auf jeden Fall LDAP durchlassen müssen damit AD funzt. MFG Ancient Nachtrag: Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll? Grundsätzlich würde ich nur ein VPN zwischen 2 Netzen machen denen ich 100% ig vertraue.sonst ist das ganze VPN Konzept fürn Hugo. natürlich kansnt du Sachen abschotten die Frage ist halt ob du es brauchst in dem Moment wo du auch Datei und Druckerfreigabe usw durch laufen läßt ist eigentlich eh schon egal.
grizzly999 11 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache? Das tut eigentlich erst mal nichts zur Sache. Natürlich kann man zusätzliche Filter setzen, na dann mal los mit der Port-Bastelei :D http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442 grizzly999
blub 115 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 auch ein gutes paper vom firewall-papst bei MS (Steve Riley!) http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=392763 cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden