xtragood 10 Geschrieben 19. August 2004 Melden Teilen Geschrieben 19. August 2004 Hi zusammen! Ich hab mal ne Verständnisfrage: - ISA Server mit "Three homed perimeter network" - 5 externe IP Adressen zur Verfügung - Auf diese IP's für verschiedene Protokolle Serverpublishing rules angewendet - 1 Server in DMZ - IP Routing an, IP packet filter für DMZ konfiguriert Auf dem Server in der DMZ sollen in Zukunft mal verschiedene Dienste laufen (HTTPS, HTTP, POP3, SMTP). Nun meine Frage: Wie kann ich denn diesen Server nach draussen so veröffentlichen, daß bei Zugriff auf eine der externen IP's (genauso wie beim corporate network mit Serverpublishing rules) und dem entsprechenden Protokoll, sich der Server in der DMZ meldet, oder mach ich einen Denkfehler? Grüße Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 hi, ist doch eigentlich so richtig. mit serververöffentlichungen und aktiviertem ip-routing. oder was meinst du? gruss, gr@mlin Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. August 2004 Autor Melden Teilen Geschrieben 20. August 2004 Ok...ich stell wahrscheinlich immer Fragen, die viel zu schwer erscheinen :D Muss ich den DMZ-Server ebenfalls per Serverpublishing rules veröffentlichen? Folgendes Szenario (Beispiel): - Offene IP-Leitungen (vom Anbieter): 222.111.10.6 - 222.111.10.10 - DMZ Server 192.168.101.1 (mit IIS, SMTP, POP3, POP3S, HTTPS OWA) ...oder wird das dann anders gehandhabt? (weil, ich bekomme bei Erstellen einer solchen eine Fehlermeldung: "The IP address specified is not internal") Und noch ne Frage: Falls noch ein 2. HTTPS Dienst dort laufen soll, wie wird das dann gehandhabt? Macht man das mit Clientsätzen?? Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Nein. In einer Trihomed DMZ wird nix gepublished. Published Server stehen immer hinterdem ISA. In die DMZ wird nur geroutet und mit Paketfiltern gearbeitet. grizzly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 23. August 2004 Autor Melden Teilen Geschrieben 23. August 2004 Hi grizzly! Danke, jetzt bin ich schonmal einen Schritt weiter. Ich versteh aber immer noch ein paar Sachen nicht... Bei einem Zugriff auf unser Netz, wie weiss der Client der zugreift denn, dass er auf den Server in der DMZ zugreifen soll und nicht auf die "veröffentlichten server"? Vielleicht versteh ich auch das ganze Konzept nicht so richtig, kann sein...?! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. August 2004 Melden Teilen Geschrieben 23. August 2004 Original geschrieben von xtragood Hi grizzly! Danke, jetzt bin ich schonmal einen Schritt weiter. Ich versteh aber immer noch ein paar Sachen nicht... Bei einem Zugriff auf unser Netz, wie weiss der Client der zugreift denn, dass er auf den Server in der DMZ zugreifen soll und nicht auf die "veröffentlichten server"? Vielleicht versteh ich auch das ganze Konzept nicht so richtig, kann sein...?! Dadurch, dass das in der DMZ ein separates öffentliches!! Subnetz ist. Ich betone nochmals: ein Subnetz mit öffentlichen IPs, die der externe Client direkt anspricht, und der ISA nur dorthin routet. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.