Probleme mit DMZ

30/11/2007 - 09:18 von Roger Hungerbuehler | Report spam
Hallo
Ich habe das folgende Problem aus dem bestehenden Thread "ISA 2006
Standard - DMZ nchtraeglich einrichten" herausgeloest, da es sich um ein
neue Problem handelt.


Hallo

Ich habe ein kleines Problem mit einen Kunden-ISA 2006 Standard.

Dieser ist als Edgefirewall aufgesetzt und konfiguriert. Nachtràglich musste
ich eine zusàtzliche NIC einbauen und eine DMZ einrichten.
Nun habe ich mit dieser DMZ leider einige Probleme, in der DMZ steht "nur"
ein Webserver mit Windows 2003 Webserverdition installiert. RDP für
Remoteverwaltung ist aktiviert.

Folgendes muss funktionieren:

1. Voller Zugriff aus dem LAN auf die DMZ für gewisse Benutzer
2. RDP-Zugriff aus dem LAN für Domaenen-Admin
3. ODBC-Zugriff aus der DMZ ins LAN auf einen SQL-Server
4. HTTP / HTTPS / FTP Zugriff von der DMZ ins Internet
5. HTTPS Zugriff mit Authentifizierung aus dem internet auf den Webserver in
der DMZ

Ich habe 4 Netzwerkregeln fuer die DMZ erstellt:

3. DMZ ins Interne Netzwerk NAT
4. Internes Netzwerk in die DMZ NAT
5. Extern nach DMZ NAT
6. DMZ nach Extern NAT

Dann habe ich u.A. zwei Zugriffsregeln erstellt:

1. RDP vom Internen Netzwerk zum Webserver in der DMZ
2. RDP vom Localhost (ISA) zum Webserver in der DMZ

Die Regeln sind in exakt der Reihefolge wie oben beschrieben angelegt und
sortiert.

Damit ist es mir zwar moeglich, aus der DMZ auf das interne Netz
zuzugreifen, nicht aber per RDP auf den Server in der DMZ.
Wenn ich jetzt aber die 4. Regel vor die 3. Regel setzte (deren Plaetzte
also tausche), dann klappt der RDP-Zugriff aus dem internen
Netz in die DMZ, dafuert geht der Zugriff von der DMZ ins interne Netzwerk
nicht mehr.

Der RDP-Zugriff vom ISA auf den Server in der DMZ klappt dagegen immer.
Ebenso der Zugriff vom Internet auf den Webserver.

Kann mir jemand helfen, auf die richtige Spur zu kommen?

Besten Dank.

Gruss
Roger Hungerbuehler
 

Lesen sie die antworten

#1 Roger Hungerbuehler
03/12/2007 - 11:55 | Warnen spam
Hat keiner eine Idee?

Gruss
Roger Hungerbuehler

Ähnliche fragen