Baldrian 10 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 Hallo, ich habe 2 Standorte in einer Domäne eingerichtet. Diese Standorte sind über eine Standleitung + Hardware-Firewall + VPN verbunden. Für die Installation des 2. Standortes und die anfallende Replikation des Active Directory auf den 2. DC hatte ich kurzzeitig alle Ports zwischen den beiden Standorten freigeschaltet. Welche Ports müssen für die Active Directory Standortreplikation freigegeben werden? Danke für eure Hilfe Mit freundlichen Grüßen Baldrian Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 der Sinn am VPN ist doch das man nix freigeben muss eben 2 getrennte intranets zu einem vershcmelzen läßt und somit eigentlich die HW FW umgeht. oder irre ich mich da? wenn die mit vpn verbunden sind dann müsste es doch nicht mehr notwendig sein das was zu forwarden. wenn ich mich nicht irre braucht man den ldap port (69?) mfg ao Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 Nein, du irrst dich nicht, dafür ist ein VPN da. Es läßt alle Ports zwischen den VPN-Servern zu. grizzly999 Zitieren Link zu diesem Kommentar
Baldrian 10 Geschrieben 11. Juni 2004 Autor Melden Teilen Geschrieben 11. Juni 2004 Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache? Ich wollte eigentlich soviel wie möglich zwischen den beiden Subnets abriegeln wegen Viren etc. Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll? Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 naja bei meinem Router/Firewall (Zyxel Zywall) gibt es in den firewall rules 4 zonen. LAN to Wan Wan to Lan Lan to Lan /Zywall WAN to WAn /Zywall die beiden letzten Gruppen wären dann für die VPN COnnections zu konfigurieren. ich weis net ob es des bei deiner wall auch gibt aber du wirst auf jeden Fall LDAP durchlassen müssen damit AD funzt. MFG Ancient Nachtrag: Ihr meint also das ich zwischen den beiden Subnets alles freigeben soll? Grundsätzlich würde ich nur ein VPN zwischen 2 Netzen machen denen ich 100% ig vertraue.sonst ist das ganze VPN Konzept fürn Hugo. natürlich kansnt du Sachen abschotten die Frage ist halt ob du es brauchst in dem Moment wo du auch Datei und Druckerfreigabe usw durch laufen läßt ist eigentlich eh schon egal. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 Die VPN Strecke wird aber durch die HWFW aufgebaut. Tut das was zur Sache? Das tut eigentlich erst mal nichts zur Sache. Natürlich kann man zusätzliche Filter setzen, na dann mal los mit der Port-Bastelei :D http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442 grizzly999 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 11. Juni 2004 Melden Teilen Geschrieben 11. Juni 2004 auch ein gutes paper vom firewall-papst bei MS (Steve Riley!) http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=392763 cu blub Zitieren Link zu diesem Kommentar
Baldrian 10 Geschrieben 18. Juni 2004 Autor Melden Teilen Geschrieben 18. Juni 2004 Danke für die Hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.