Jump to content

Three homed perimeter network

xtragood

Von xtragood
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xtragood

xtragood   10

Geschrieben
Geschrieben

Hi zusammen!

 

Ich hab mal ne Verständnisfrage:

 

- ISA Server mit "Three homed perimeter network"

- 5 externe IP Adressen zur Verfügung

- Auf diese IP's für verschiedene Protokolle Serverpublishing rules angewendet

- 1 Server in DMZ

- IP Routing an, IP packet filter für DMZ konfiguriert

 

Auf dem Server in der DMZ sollen in Zukunft mal verschiedene Dienste laufen (HTTPS, HTTP, POP3, SMTP).

 

Nun meine Frage:

Wie kann ich denn diesen Server nach draussen so veröffentlichen, daß bei Zugriff auf eine der externen IP's (genauso wie beim corporate network mit Serverpublishing rules) und dem entsprechenden Protokoll, sich der Server in der DMZ meldet, oder mach ich einen Denkfehler? :confused:

 

Grüße

xtragood

xtragood   10

Geschrieben
  • Autor
Geschrieben

Ok...ich stell wahrscheinlich immer Fragen, die viel zu schwer erscheinen :D

 

Muss ich den DMZ-Server ebenfalls per Serverpublishing rules veröffentlichen?

 

Folgendes Szenario (Beispiel):

 

- Offene IP-Leitungen (vom Anbieter): 222.111.10.6 - 222.111.10.10

- DMZ Server 192.168.101.1 (mit IIS, SMTP, POP3, POP3S, HTTPS OWA)

 

...oder wird das dann anders gehandhabt? (weil, ich bekomme bei Erstellen einer solchen eine Fehlermeldung: "The IP address specified is not internal")

 

 

Und noch ne Frage:

Falls noch ein 2. HTTPS Dienst dort laufen soll, wie wird das dann gehandhabt? Macht man das mit Clientsätzen??

 

Gruß

xtragood

xtragood   10

Geschrieben
  • Autor
Geschrieben

Hi grizzly!

 

Danke, jetzt bin ich schonmal einen Schritt weiter.

Ich versteh aber immer noch ein paar Sachen nicht...

 

Bei einem Zugriff auf unser Netz, wie weiss der Client der zugreift denn, dass er auf den Server in der DMZ zugreifen soll und nicht auf die "veröffentlichten server"? Vielleicht versteh ich auch das ganze Konzept nicht so richtig, kann sein...?!

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Original geschrieben von xtragood

Hi grizzly!

 

Danke, jetzt bin ich schonmal einen Schritt weiter.

Ich versteh aber immer noch ein paar Sachen nicht...

 

Bei einem Zugriff auf unser Netz, wie weiss der Client der zugreift denn, dass er auf den Server in der DMZ zugreifen soll und nicht auf die "veröffentlichten server"? Vielleicht versteh ich auch das ganze Konzept nicht so richtig, kann sein...?!

Dadurch, dass das in der DMZ ein separates öffentliches!! Subnetz ist. Ich betone nochmals: ein Subnetz mit öffentlichen IPs, die der externe Client direkt anspricht, und der ISA nur dorthin routet.

 

grizzly999

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...