MGAT 10 Geschrieben 23. Juni 2003 Melden Teilen Geschrieben 23. Juni 2003 Hallo, erst mal muss ich sagen :Klasse Board hier gefällt mir sehr gut. Nun zu meinem ersten Posting (Direkt eine Frage) Wir wollen in unserem internen LAN eine Firewall zu schutz einer Abteilung einsetzten ohne NAT, in die DMZ soll ein Sever w2k stehen der sich an die ad im internen LAN anmelden soll so weit so gut, aber wenn ich den w2k Server in die DMZ stelle ist die anmeldung nicht mehr möglich. Bei dem server in der dmz habe ich einen Statischer RPC-Port für Active Directory-Replikation eingestellt. Folgende Ports habe ich in der FW freigeschaltet: RPC-Endpunktzuordnung 135/TCP, 135/UDP NetBIOS-Namensdienst 137/TCP, 137/UDP NetBIOS-Datagrammdienst 138/UDP NetBIOS-Sitzungsdienst 139/TCP Statischer RPC-Port für Active Directory-Replikation <Fester Port>/TCP SMB über IP (Microsoft-DS) 445/TCP, 445/UDP LDAP 389/TCP LDAP für globalen Katalog 3268/TCP Kerberos 88/TCP, 88/UDP DNS 53/TCP, 53/UDP aber es geht nichts habe ich irgendwelche ports vergessen oder brauche ich für die Anmeldung andere ???? MfG Michael Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 was passiert wenn du deinen server in der dmz anpingst ??? was sagt nslookup dazu ??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 Hoia, ging doch glatt meine Antwort verloren. Falls die plötzlich nochmal auftaucht, einfach ignorieren: Du musst von der Gegenseit her alle Ports von 1024-65535 öffnen. Scheint sich auch nicht fest einstellen zu lassen. In diesem KB-Artikel findest du mehr zu den Ports. Betrifft zwar E2k, aber ist ja auch alles nur AD.... http://support.microsoft.com/default.aspx?scid=kb;en-us;280132 grizzly9999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 @grizzly: Da ist dann ziemlich viel offen... @MGAT: Daraus ergibt sich die Frage, wovor willst Du dieses Subnetz schützen - unter anderem auch vor DOS-Attacken aus Deinem restlichen LAN ? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2003 Melden Teilen Geschrieben 24. Juni 2003 @grizzly: Da ist dann ziemlich viel offen...[/qoute] Da hast du ziemlich Recht ;) aber wenn er's unbedingt haben will, scheint's nicht anders zu gehen :shock: Ich würde mir jedoch an mgat's Stelle auch was anderes überlegen. grizzly999 Zitieren Link zu diesem Kommentar
MGAT 10 Geschrieben 25. Juni 2003 Autor Melden Teilen Geschrieben 25. Juni 2003 Hi, hat sich erledigt war ein DNSlookup Problem Vielen Dank für die Antworten. Michael Zitieren Link zu diesem Kommentar
MGAT 10 Geschrieben 25. Juni 2003 Autor Melden Teilen Geschrieben 25. Juni 2003 Hallo, hat sich nicht erledigt das Problem besteht weiterhin. Hat zwischenzeitig funktioniert weil einer meiner Kolegen :-( den Server an den internen Lan switch gesteckt hat, ganz toll. Über zahlreiche Hilfen wäre ich euch sehr dankbar MGAT @solinske Der Server in der DMZ lässt sich anpingen DNS funktioniert auch @zuschauer Das Subnet soll vor allem das nicht in der FW freigeschaltet wird geschützt werden Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.