ADS und Exchange durch eine Firewall

[pipe-fitter 10]

Hallo,

 

ich habe eine Frage. Im moment versuchen wir un userer Firma das

Netzwerk noch mehr zu sichern. Hat jemad erfahrungen welche Ports man

öffnen muss, um einen ADS und Exchange Server aus dem internen LAN zu

erreichen? Was ich bis jetzt erraus gefunden habe ist, das es eine

ganze Reihe an Ports öffnen muss und auf den Clients einige Ports

festlegen muss, um das es funktioniert. Bin um jede anregung froh.

Vielleicht hatte jemand schoneinmal das gleiche Szenario das die

Server in einer DMZ stehen, so dass sie auch aus dem internen LAN nur

über eine firewall erreichbar sind. Die Firewall soll auf IPTABLES

aufbauen.

 

Danke für Antworten.

[lemeid 11]

Hallo,

 

http://www.msexchangefaq.de/internet/firewall4.htm

 

Stefan

[IvkovicD 10]

Hallo Pipe-Fitter,

 

nachdem du IPTables anwendest,solltest du die Basis einer AD Kommunikation kennen, dazu hat MS ein schönes Dokument zusammengefasst: http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

 

Gruß

 

Dejan

[pipe-fitter 10]

Danke für eure Antworten...

 

Ich werde mal sehen ob es funktioniert.

[pipe-fitter 10]

Hallo,

 

habe es mit dem ADS und dem Exchange über die Firewall hinbekommen. Es tauchen 2 Probleme auf:

1) kann man den RPC nicht beschneiden, so dass der nicht dynamische Ports nutz. Laut den Dokumenten muss man alles über 1024 dafür öffnen?

2) Wenn ein client in der Domäne ist kann er sich auch anmelden und der Exchange ist auch erreichbar. Wir können aber keinen neuen Client in dei Domäne einhängen: Fehler 0x0000232A, hat anscheinend irgendwas mit dem DNS zutun.

 

Vielleicht weis ja jemand rat.

 

 

MFG Pipe-Fitter

[grizzly999 11]

Das ist das Problem beim Exchange, die dyn. RPC-Ports. Nicht änderbar.

 

Musterlösung: VPN

 

 

grizzly999