Via TMG isoliertes "Gäste"-Netzwerk erzeugen. DNS-Relay nötig/möglich?

[Pharao2k 10]

Hiho,

Ich arbeite seit einiger Zeit an einem mittelgroßen Netzwerk-Konzept bestehend aus 4 Servern (2x Hyper-V, Infrastruktur, Backup) etc.

Abgeschottet wird dieses Netzwerk später durch die Microsoft Forefront Threat Management Gateway. Der Infrastruktur-Server hat DHCP- und DNS-Server installiert, der DNS-Server leitet für externe Adressen auf den DNS-Server unseres Providers weiter und TMG nutzt den internen DNS-Server als primären DNS-Server (wie auch in den Best Practices vorgeschrieben).

 

Nun soll ein weiteres Netzwerk geschaffen werden, in dem Internet-Zugriff möglich ist, nicht aber Zugriff auf die internen Komponenten unseres Netzwerkes. Dies ist insofern nicht das Problem, da TMG sehr schön zwischen den Netzwerken routen kann und so die Netzwerke sich gegenseitig nicht stören. Nun muss jedoch für das Gäste-Netzwerk ebenfalls DHCP und DNS zur Verfügung gestellt werden, jedoch ist dies logischerweise nur in unserem internen Netzwerk vorhanden.

 

Müsste nun der TMG ebenfalls DHCP- und DNS-Server bekommen, welche ausschließlich für das Gäste-Netzwerk genutzt werden, oder wie würde dies am sinnvollsten aufgebaut werden?

 

Gruß, Pharao2k

[tschwaerzer 10]

Hallo Pharao2k,

 

um in dem Gästenetzwerk DHCP bereitzustellen kannst Du den TMG als DHCP-Relay einsetzen und die IP-Adressen von Deinem internen DHCP-Server an die Clients zuweisen lassen.

 

Für die Namensauflösung wäre es zum einen möglich, dass die Clienst aus dem Gästenetzwerk die internen DNS-Server nutzen. Wenn dieses nicht gewünscht ist (und ich würde das nicht wollen!), kannst Du auf den TMG einen DNS-Server installieren, der dann jedoch keine Zone hält. Dieser DNS wird dann so eingerichtet, dass alle Anfragen, die an ihn gestellt werden, an den DNS-Server Deines Providers weitergeleitet werden. Die Clients müssen dann als DNS-Server natürlich den TMG eingetragen bekommen.

 

Gruß

Thomas