ISA-Installation/DNS

18/12/2007 - 14:42 von albi13 | Report spam
Moin zusammen,

ich habe folgende Unsicherheit:

Ich will eine Back-to-Back-Firewall-Architektur aufbauen und habe bisher
folgenden Stand:
LAN im 192.168.1.0 Netz steht mit DC, DNS, DHCP, Exchange usw.
Da klappt alles.
Die DMZ soll im Netz 172.16.1.0 liegen, da existiert noch nix. Im Endeffekt
sollen hier spàter Webserver verfügbar sein.
Der Frontend-ISA ist betriebssystemtechnisch auch komplett., aber noch kein
ISA installiert. Dieser hat eine öffentliche Adresse und die zweite NIC ist
im Netz der DMZ ( 172...). Der BackendISA ist auch installiert ( ohne ISA )
und hat eine NIC im LAN und eine in der DMZ.
Es ist bisher kein RRAS oder àhnliches installiert und konfiguriert.

Meine Frage ist nun: realisieren die beiden ISA, nachdem ich sie installiert
habe das Routing, also bspw. internetzugriff aus dem LAN über die DMZ ins WWW?

Sollte ich noch einen DNS aufsetzen? Z.B. auf dem FrontendISA? Oder genügt
der AD-DNS bei entsprechender Konfiguration mit Weiterleitung an die externen
DNS?

Über Hilfe wàre ich sehr dankbar, wie gesagt, Unsicherheiten.

Vorab vielen Dank.

Freundliche Grüße

albi13
 

Lesen sie die antworten

#1 Jens Baier
18/12/2007 - 15:25 | Warnen spam
Hi,

Ich will eine Back-to-Back-Firewall-Architektur aufbauen und habe bisher
folgenden Stand:
LAN im 192.168.1.0 Netz steht mit DC, DNS, DHCP, Exchange usw.
Da klappt alles.



prima

Die DMZ soll im Netz 172.16.1.0 liegen, da existiert noch nix. Im
Endeffekt
sollen hier spàter Webserver verfügbar sein.



OK

Der Frontend-ISA ist betriebssystemtechnisch auch komplett., aber noch
kein
ISA installiert. Dieser hat eine öffentliche Adresse und die zweite NIC
ist
im Netz der DMZ ( 172...). Der BackendISA ist auch installiert ( ohne
ISA )



OK

und hat eine NIC im LAN und eine in der DMZ.



OK

Es ist bisher kein RRAS oder àhnliches installiert und konfiguriert.



brauchst Du auch nicht manuell machen. Macht ISA fuer Dich wenn es notwendig
ist

Meine Frage ist nun: realisieren die beiden ISA, nachdem ich sie
installiert
habe das Routing, also bspw. internetzugriff aus dem LAN über die DMZ ins
WWW?



wenn Du die korrekten Default Gateways, IP-Einstellungen, DNS-Eintraege
vorgenommen hast und das ganze im ISA Server mit Netzwerken, Netzwerkregeln
und Firewallregeln abgebildet hast, dann ja!
Schau mla bei www.msisafaq.de nach den entsprechenden Artikeln

Sollte ich noch einen DNS aufsetzen? Z.B. auf dem FrontendISA? Oder genügt
der AD-DNS bei entsprechender Konfiguration mit Weiterleitung an die
externen
DNS?



der interne AD DNS ist schon mal ein guter Ansatz fuer den Backend ISA. Der
Front End ISA ist in der Domaene oder nicht? Dem Frontend ISA kannst Du zur
Namensuafloesung von Internet Ressourcen den ISP DNS geben. Der externe ISA
muss ja nur den Backend Server aufloesen und die Ressourcen in der DMZ? Das
koenntest Du dann auch mit einer Hosts Datei realisieren, da es sich ja um
sehr wenige Eintraege handelt.

Gruss jens
www.nt-faq.de

Ähnliche fragen