Routing in DMZ

07/11/2007 - 10:57 von Ray Munzinger | Report spam
Hallo NG,

wir haben die Tage unseren Webauftritt von einem Hostingpartner zu uns in
eine DMZ des ISA2004 geholt.
Unser Netzwerk sieht wie folgt aus:
10.1.*.* / 255.255.0.0
Die LAN-Karte in die "Webserver-DMZ" hat die: 192.168.20.1 / 255.255.255.0
Der Webserver an sich hat: 192.168.20.100 / 255.255.255.0
Die Regeln am ISA sind soweit i.O., dass die Webseite von extern erreichbar
ist.
Nun zum Problem:
Rufe ich die Seite irgendwo aus dem Internet auf, so funzt alles (inkluvisve
einer Weiterleitung zum OWA).
Rufe ich die Seite intern bei uns auf, dann funzt es auch. (DNS-Eintrag: www
= 192.168.20.100)
Rufe ich die Seite jedoch vom Standort Frankreich (10.2.*.*) aus auf,
dann erhalte ich keinen Zugriff auf die Webseite und auch nicht auf OWA.
(Ist eigentlich auch logisch. FRA und D sind eine Domàne. DNS wird
repliziert.
Somit wird http://www.unseredomain.de in http://192.168.20.100 aufgelöst.
Die kann ja dann in Frankreich logischerweise nicht gefunden werden.)
Ich habe schon in den Standorten den Bereich 192.168.20.100/24 zum Standort
D hinzugefügt.
Das bringt aber nichts.
Noch spezieller wird es am Standort 3 in den USA.
Dort kann ich www.unseredomain.de problemlos aufrufen.
(Ist eine Stub-Domain und hat somit NICHT unsere DNS-Eintràge repliziert,
daher wird die domain von
extern aus in unsere externe Adresse aufgelöst und somit angezeigt).
Die Weiterleitung www.unseredomain.de/mail auf unseren OWA funktioniert
jedoch von dort aus nicht.
Kann mir da jemand auf die Sprünge helfen ?

Danke

Ray
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
07/11/2007 - 11:50 | Warnen spam
Hallo Ray,

du brauchst natürlich eine Regel die den Zugriff von F nach D in die DMZ
erlaubt. Was sagt denndie Protokollierung dazu?

Gruß

Christian

Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Ray Munzinger" schrieb im Newsbeitrag
news:
Hallo NG,

wir haben die Tage unseren Webauftritt von einem Hostingpartner zu uns in
eine DMZ des ISA2004 geholt.
Unser Netzwerk sieht wie folgt aus:
10.1.*.* / 255.255.0.0
Die LAN-Karte in die "Webserver-DMZ" hat die: 192.168.20.1 / 255.255.255.0
Der Webserver an sich hat: 192.168.20.100 / 255.255.255.0
Die Regeln am ISA sind soweit i.O., dass die Webseite von extern
erreichbar
ist.
Nun zum Problem:
Rufe ich die Seite irgendwo aus dem Internet auf, so funzt alles
(inkluvisve
einer Weiterleitung zum OWA).
Rufe ich die Seite intern bei uns auf, dann funzt es auch. (DNS-Eintrag:
www
= 192.168.20.100)
Rufe ich die Seite jedoch vom Standort Frankreich (10.2.*.*) aus auf,
dann erhalte ich keinen Zugriff auf die Webseite und auch nicht auf OWA.
(Ist eigentlich auch logisch. FRA und D sind eine Domàne. DNS wird
repliziert.
Somit wird http://www.unseredomain.de in http://192.168.20.100 aufgelöst.
Die kann ja dann in Frankreich logischerweise nicht gefunden werden.)
Ich habe schon in den Standorten den Bereich 192.168.20.100/24 zum
Standort
D hinzugefügt.
Das bringt aber nichts.
Noch spezieller wird es am Standort 3 in den USA.
Dort kann ich www.unseredomain.de problemlos aufrufen.
(Ist eine Stub-Domain und hat somit NICHT unsere DNS-Eintràge repliziert,
daher wird die domain von
extern aus in unsere externe Adresse aufgelöst und somit angezeigt).
Die Weiterleitung www.unseredomain.de/mail auf unseren OWA funktioniert
jedoch von dort aus nicht.
Kann mir da jemand auf die Sprünge helfen ?

Danke

Ray


Ähnliche fragen