MGAT 10 Posted June 23, 2003 Report Posted June 23, 2003 Hallo, erst mal muss ich sagen :Klasse Board hier gefällt mir sehr gut. Nun zu meinem ersten Posting (Direkt eine Frage) Wir wollen in unserem internen LAN eine Firewall zu schutz einer Abteilung einsetzten ohne NAT, in die DMZ soll ein Sever w2k stehen der sich an die ad im internen LAN anmelden soll so weit so gut, aber wenn ich den w2k Server in die DMZ stelle ist die anmeldung nicht mehr möglich. Bei dem server in der dmz habe ich einen Statischer RPC-Port für Active Directory-Replikation eingestellt. Folgende Ports habe ich in der FW freigeschaltet: RPC-Endpunktzuordnung 135/TCP, 135/UDP NetBIOS-Namensdienst 137/TCP, 137/UDP NetBIOS-Datagrammdienst 138/UDP NetBIOS-Sitzungsdienst 139/TCP Statischer RPC-Port für Active Directory-Replikation <Fester Port>/TCP SMB über IP (Microsoft-DS) 445/TCP, 445/UDP LDAP 389/TCP LDAP für globalen Katalog 3268/TCP Kerberos 88/TCP, 88/UDP DNS 53/TCP, 53/UDP aber es geht nichts habe ich irgendwelche ports vergessen oder brauche ich für die Anmeldung andere ???? MfG Michael Quote
solinske 10 Posted June 24, 2003 Report Posted June 24, 2003 was passiert wenn du deinen server in der dmz anpingst ??? was sagt nslookup dazu ??? Quote
grizzly999 11 Posted June 24, 2003 Report Posted June 24, 2003 Hoia, ging doch glatt meine Antwort verloren. Falls die plötzlich nochmal auftaucht, einfach ignorieren: Du musst von der Gegenseit her alle Ports von 1024-65535 öffnen. Scheint sich auch nicht fest einstellen zu lassen. In diesem KB-Artikel findest du mehr zu den Ports. Betrifft zwar E2k, aber ist ja auch alles nur AD.... http://support.microsoft.com/default.aspx?scid=kb;en-us;280132 grizzly9999 Quote
zuschauer 10 Posted June 24, 2003 Report Posted June 24, 2003 @grizzly: Da ist dann ziemlich viel offen... @MGAT: Daraus ergibt sich die Frage, wovor willst Du dieses Subnetz schützen - unter anderem auch vor DOS-Attacken aus Deinem restlichen LAN ? Quote
grizzly999 11 Posted June 24, 2003 Report Posted June 24, 2003 @grizzly: Da ist dann ziemlich viel offen...[/qoute] Da hast du ziemlich Recht ;) aber wenn er's unbedingt haben will, scheint's nicht anders zu gehen :shock: Ich würde mir jedoch an mgat's Stelle auch was anderes überlegen. grizzly999 Quote
MGAT 10 Posted June 25, 2003 Author Report Posted June 25, 2003 Hi, hat sich erledigt war ein DNSlookup Problem Vielen Dank für die Antworten. Michael Quote
MGAT 10 Posted June 25, 2003 Author Report Posted June 25, 2003 Hallo, hat sich nicht erledigt das Problem besteht weiterhin. Hat zwischenzeitig funktioniert weil einer meiner Kolegen :-( den Server an den internen Lan switch gesteckt hat, ganz toll. Über zahlreiche Hilfen wäre ich euch sehr dankbar MGAT @solinske Der Server in der DMZ lässt sich anpingen DNS funktioniert auch @zuschauer Das Subnet soll vor allem das nicht in der FW freigeschaltet wird geschützt werden Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.