benj1212 10 Geschrieben 25. April 2013 Melden Teilen Geschrieben 25. April 2013 Hallo zusammen Wir verwenden bei uns in der Firma einen Windows Server 2008 R2 mit einem Forefront TMG um den Zugriff von aussen auf verschiedene Dienste (OWA, Intranet usw.) weiterzuleiten. Bis jetzt greifen wir von aussen auf eine IP zu, welche dann von einer Firewall (Zywall USG 100) zum TMG weitergeleitet wird, also nur der Port 443. Der TMG entscheidet dann mit einem Weblistener, ob die Abfrage einer Regel entspricht und leitet diese dann dem entsprechen ins interne Netz weiter. Die Links von extern waren bis jetzt immer nach diesem Format https://domain.ch/dienst. Nun haben wir uns aber an der Firewall eine zweite externe IP zugelegt, welche wir wieder mit dem Port 443 von der Firewall weiterleiten lassen zum TMG, aber auch dort zur einen anderen Schnittstelle, welche sich am im selben Netz befindet, wie die erste. Auf dieser Schnittstelle haben wir nun auch noch einen neuen Weblistener eingerichtet, welcher neue Dienste nach aussen frei gegeben soll, aber mit einem anderen Link (https://dienst.domain.ch). Nun besteht aber das Problem, dass der zweite Weblistener vom Internet und dem Netz 1 her nicht funktioniert, sondern nur vom Netz 2, wenn man einfach in der Host-Datei eines Testclients die direkte IP des TMGs mit dem jeweiligen Link (https://dienst.domain.ch) einträgt. Wenn man es vom Internet und dem Netz 1 her probiert, kommen die Pakete schon beim TMG an, werden aber keiner Regel zugeordnet. Ich habe nun schon alles Mögliche versucht: Firewall getauscht, Netz 2 in 2 Netzte aufgeteilt usw. Hatte jemand schon dasselbe Problem oder kann mir jemand helfen? Für jede mögliche Hilfe bedanke ich mich schon vielmals im Voraus. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. April 2013 Melden Teilen Geschrieben 25. April 2013 Warum bindest du die zweite IP am TMG an ein anderes Interface? Das wird wahrscheinlich nicht funktionieren. Gib die Adresse einfach als weitere Adresse an das bisherige Interface und binde den/die Listener an die entsprechenden IPs. Bye Norbert Zitieren Link zu diesem Kommentar
benj1212 10 Geschrieben 29. April 2013 Autor Melden Teilen Geschrieben 29. April 2013 Ich habe nun die IP testweise an das selbe Interface gebunden, abe es besteht immer noch dasselbe Problem. Hat sonst jemand noch eine Idee? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 29. April 2013 Melden Teilen Geschrieben 29. April 2013 Du hast das TMG mal gebootet? Zitieren Link zu diesem Kommentar
benj1212 10 Geschrieben 6. Mai 2013 Autor Melden Teilen Geschrieben 6. Mai 2013 ja natürlich Zitieren Link zu diesem Kommentar
skippa 10 Geschrieben 13. Mai 2013 Melden Teilen Geschrieben 13. Mai 2013 Hi, - IP-Konfiguration des zweiten Interfaces komplett entfernen - IP-Adresse auf das erste Interface mit drauf legen (Secondary-IP) - Routing prüfen - TMG Listner prüfen, ggf. neu anlegen - TMG durchstarten .. müsste das Problem lösen..!? Problem bei deiner beschriebenen Konstellation sind zwei Default-Gateways. Wenn du die IP als Secondary auf die erste Verbindung bindest, hast du nur ein definiertes Gateway und somit einen konsistenten Weg. Beste Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.