TMG und mehrere Netzwerkadressen

20/11/2009 - 09:41 von Gernot Meyer | Report spam
Hallo zusammen,

wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.
Ein paar Fragen bleiben aber.
Vielleicht hat jemand ja Antworten.

1.) Wir haben aus (noch historischen Gründen) mehrere Netzwerkkarten
Richtung Internet (z.B. 47.11.8.15, 47.11.8.16), die mit jeweils einer IP
Adresse.
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
1a) Damit diese IP Adressen funktionieren, die kein Default Gateway
eingetragen haben, müssen in der Netzwerkregel "Internet Access" als NAT
Adresse explizit ALLE externen IP Adressen eingetragen werden. Alle externen
IP Adressen sind dann von außen ansprechbar. Allerdings gibt es dann eine
Warnung (31214), dass mehr als eine IP Adresse verwendet wird!
Wie ist das denn das Konzept beim TMG gedacht:
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach außen
oder auf allen oder ...

2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1 via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15 (mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?

Na, ich bin gespannt.

Grüße
Gernot
 

Lesen sie die antworten

#1 Jens Baier
20/11/2009 - 10:37 | Warnen spam
Hi,

wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.



cool!

Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte
das
Standard Gateway 'bekommt'.



jawohl. Auch wenn es technisch jetzt mit W2K8 und TMG geht, mehrere GW zu
haben

Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG
nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?



da es bisher ja kaum Gruende fuer mehrere externe NIC gab, war es Best
Practice, der externen NIC die Public IPs zu geben.
Also alle Public IP auf eine NIC

Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach
außen
oder auf allen oder ...



Nur auf der NIC auf der das GW gesetzt ist.

2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1
via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15
(mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich
so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?



1:1 NAT / SNAT nur fuer SMTP "Forefront TMG now enables you to specify
individual e-mail servers that can be published on a 1-to-1 NAT basis"

Na, ich bin gespannt.



und ich erst mal.

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Grüße
Gernot

Ähnliche fragen