posterme 10 Posted July 24, 2006 Report Share Posted July 24, 2006 folgendes Problem: Wir wollen externen Kunden das Entwickeln auf 2 TS ermöglichen, jedoch sollen diese User nicht in der Lage sein, den Rest des NW zu sehen. Nur mit GruRiLi ist es aber anscheinend nicht getan, da auch der SQL Server 2000 bzw 2005 installiet sein muss ( und über den kann man anscheined mit bisschen Know-How auf alle anderen SQL-Server im NW zugreifen). Ich hätte mir jetzt gedacht, wenn man diese Rechner in ein seperates Netz tut, und ihnen keinen GW mitgibt, kann ich ja von aussen (VPN) bzw. intern darauf zugreifen, aber umgekehrt nicht oder? Wäre diese Lösung gut, bzw. gibt es noch andere Variante, dieses Problem zu lösen? Vielen Dank ! Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 hi, ohne gateway wird's schwer mit dem Fernzugriff. Kannst du eine DMZ auf deiner Firewall konfigurieren? lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 joa, ne DMZ hätten wir auch... Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 das wär doch was.... Ist die schon "belegt"? Du könntest die Entwicklungsrechner dort einstellen, somit wären Sie durch die Firewall vom LAN getrennt. lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 ok... also quasi in der dmz ne AD entwicklung.firma.de einrichten und hier drauf dann die user "werken" lassen :D Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 so würd ich's machen.... damit hast du eine saubere trennung (richtige Firewallkonfiguration vorausgesetzt :D ) lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 Ok, und wie mach ichs mit der User-Verwaltung ? Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 wie meinen? Bitte etwas mehr Details zur Frage lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 Joa, es soll ja eine Benutzerverwaltung möglich sein, also eine ADS Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 dann brauchst du einen DC für dein Vorhaben. lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 Ja, das weis ich, aber ich mein das alles wieda in die DMZ packen ? Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 wieso nicht? DMZ heisst ja nicht dass alles von aussen erreichbar ist. Welche Firewall hast du denn zur Verfügung? lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 *hust* naja, fürs dmz nen allnet-router und für´n rest nen ISA ... Quote Link to comment
il_principe 11 Posted July 24, 2006 Report Share Posted July 24, 2006 *gesundheit* Ist etwas dürftig. Braucht du von der DMZ aus Zugriff auf LAN Ressourcen? lg il_principe Quote Link to comment
posterme 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 hmmm, sagen wir mal ja, um mir ein türchen offen zu lassen Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.