Undying 11 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 Hi! Ich stell mir gerade eine Portweiterleitung zusammen die ich brauche für Exchange, ISA, VPN (PPTP und IPSEC), HTTP, HTTPS. Welche Ports fehlen mir noch? Danke! 80, 443, 25, 1723 Undying Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 hi was mir auffällt ist, du hast keine IPSec Port ? Was für eien Art IPSec willst du forwarden hinter NAT funkt ja nut IPSec mit NAT-T ! und dann brauchst du noch: Internet Key Exchange (IKE) – UDP-Port 500 IPsec NAT-T – UDP-Port 4500 Encapsulating Security Payload (ESP) – IP-Protokoll 50 lg rossi aber was willst du genau machen wenn du einen exchnage 2003 hinter einer ISA2004 hast würde ich dir "HTTPS over RPC" empfehlen um die Postfächer zu "veröffentlichen" ! btw: ISA2004 ist die EINZIGE Firewall die MS-RPC filtern kann !! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 ESP muss nicht weiter geleitet werden, wenn NAT-T benutzt wird , es fehlt aber noch L2TP (UDP 1701) Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Danke ihr seit super ;-) HTTPS over RPC brauche ich im Moment nicht. DIe sollen die VPN Verbindung aufbauen oder OWA benutzen und fertig! Okay hier die Ports: TCP: 50, 80, 443, 25, 1723 UDP: 500, 1701, 4500 IPSec verwende ich eh (noch) nicht. Im Moment nur PPTP. Hat mich nur interessiert. Fehlt mir sonst noch was an Ports? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 hi was wilst du mit TCP 50 ? @IThome: natürlich 1701 ...... lg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Willst Du die Clients einen VPN-Tunnel zum ISA (durch den vorgeschalteten Router) aufbauen lassen und dann durch den Tunnel auf Exchange zugreifen ? Wenn ja, brauchst Du auf dem Router nur die VPN-spezifischen Ports durchleiten. Nach dem Aufbau des VPN bist Du quasi lokal, eventuell müssen auf dem ISA noch Filter definiert werden (kenne mich mit dem ISA nicht so recht aus) Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Bitte nutzt doch die neuen Technologien, die euch MS an die Hand gibt. Wenn man Outlook 2003 und Exchange 2003 im Einsatz hat, ist die beste Variante auf die Exchangedaten zuzugreifen RPC over HTTPS! Ganz klarer Vorteil HTTPS ist fast überall nutzbar, GRE+1723 TCP sowie ESP + 500,1701,4500 UDP sind nicht immer in öffentlichen Netzen (z.B. Hotsports) nutzbar. Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Danke für eure antworten: @Hr Rossi -> ja Port 50 gehört weg. Is irgendwie reingerutscht :-/ @IThome -> ja schon klar nur braucht ich SMTP und HTTP(s) auch da dies ohne VPN Verfügbar sein muss. @Aktaion -> mach ich später eventuell mal. Im Moment gibts nur 3 User die von zuhause sowieso auch auf einen Terminalserver zugreifen. Da ist das schon ok so. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.