mad-max79 11 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Hallo liebe Forumsmitglieder, ich müsste für 2 Unternehmen eine Vertrauensstellung über eine VPN Site2Site Tunnel einrichten. Auf der einen Seite gibt es 3 DCs (Server 2016) und einen Exchange 2016 Server. Auf der anderen Seite gibt es ebenfalls eine Windows Domäne mit einem Exchange. Die Versionen liegen mir aber derzeit noch nicht vor. Mir ist derzeit noch nicht klar, welche Ports und IPs für den VPN Tunnel freigegeben werden müssen. Reicht es die IPs der DC entsprechend freizugeben, oder müssen auch die IPs der Exchange Server durchgereicht werden? Vor allem, welche Ports für die DCs / Exchange müssen auf der Firewall für den Tunnel freigegeben werden? Es soll eine AD Vertrauensstellung ermöglicht werden, damit u.a. auch die Zugriffe auf File Server usw. ermöglicht werden. Zusätzlich soll auch eine Exchange Vertrauensstellung ermöglicht werden, um u.a. für die Terminplanung die Ressourcen besser planen zu können, aber auch um die Adressbücher der beiden Organisationen den Usern zur verfügung zu stellen. Viele Dank für eure Hilfe… Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. Juli 2018 Melden Teilen Geschrieben 12. Juli 2018 Hi, Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;) https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher. https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx bye norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.