none
TMG Umkreisnetzwerk und Server 2012 R2 DA RRS feed

  • Frage

  • Hallo,

    Mein kleines Netzwerk soll um einen DA Server mit 2 NIC's erweitert werden...

    Netzwerksituation "ist Zustand"

    TMG mit 2 NIC (WAN public IP mit Gateway ohne DNS / LAN 192.168.100.10 mit Subnet 192.168.100.0-192.168.230.0 ohne Gateway mit DNS Server im LAN) Zwischen TMG und LAN ist ein Cisco inkl. Routing der Subnet.

    Zugriff aus LAN nach WAN funktioniert einwandfrei.

    Netzwerksituation "Zustand neu/ergänzt"

    TMG mit 3. NIC (DMZ 192.168.240.10 ohne Gateway Subnet 192.168.240.0 mit DNS Server im LAN) mit Cisco verbunden.

    DA Server mit 2 NIC's (DMZ 192.168.240.11 mit Gateway Cisco 192.168.240.1 und LAN 192.168.110.11 ohne Gateway mit DNS Server im LAN)

    Leider klappt in dieser Konfiguration der Zugriff ins WAN via TMG nicht. Veröffentlichungsregel HTTP/S DMZ-WAN ist erstellt.

    TMG moniert, dass die QuellIP 192.168.240.11 gespooft sei.

    Manuelle Routen auf TMG für LAN und auf DA auch für LAN sind erstellt worden. TMG Netzwerk Intern sind alle Subnet enthalten sowie Routing jeweils auf die LAN IP des Cisco (192.168.100.1) Netzwerk DMS hat Subnet 192.168.240.0 sowie Routing auf die DMZ IP des Cisco (192.168.240.1)

    Hoffe alle grundlegenden Infos erwähnt zu haben, damit mir hierzu die Profis helfen können?

    Danke und Gruss, Markus


    AdminIT

    Sonntag, 22. Juni 2014 13:46

Antworten

  • Hi,

    du schriebst:
    >> TMG Netzwerk Intern sind alle Subnet enthalten

    heisst dass, auch das Subnetz der neuen NIC ist in INTERN enthalten? Das waere dann falsch und wuerde das Spoofing erklaeren. Fuer die neue NIC / IP-Adressbereich musst Du ein neues Netzwerk erstellen, eine neue Netzwerkregel und entsprechende Firewallregeln, um die DMZ abzubilden


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    • Als Antwort markiert AdminIT Montag, 30. Juni 2014 10:55
    Mittwoch, 25. Juni 2014 08:16
    Moderator

Alle Antworten

  • Hi,

    >> Netzwerk Intern sind alle Subnet enthalten

    dritte NIC heisst auch neues Netzwerk und Netzwerkregel und Firewallregel am TMG anlegen. Ahenlich wie die Konstellation:
    http://www.msisafaq.de/anleitungen/2004/Konfiguration/WLANDMZ.htm


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Montag, 23. Juni 2014 14:03
    Moderator
  • Hallo Marc,

    Danke für den Link....

    Wenn ich die Beschreibung von diesem Link auf meine Netzwerkumgebung abbilde, behaupte ich, dass alles wie beschrieben erfolgt ist und auch so in meinem TMG erscheint.

    Was mir noch in den Sinn kommt, ist dass ich zu Beginn dem DMZ das 192.168.120.0er Netz zugewiesen hatt, aber dann auf 192.168.240.0 umgestiegen bin.

    route print sehe ich am Bsp. 192.168.240.0:

                         Netzwerkziel     Netzwerkmaske  Gateway      Schnittstelle       Metrik

    aktive Routen 192.168.240.0 255.255.255.0 192.168.240.1 192.168.240.10 266

    ständige Routen 192.168.240.0  255.255.255.0 192.168.240.1                      1 UND 256 UND 256 (3 Routen mit verschiedener Metrik)

    Wo kann ich noch suchen?

    Danke und Gruss,

    Markus


    AdminIT

    Dienstag, 24. Juni 2014 19:54
  • Hi,

    du schriebst:
    >> TMG Netzwerk Intern sind alle Subnet enthalten

    heisst dass, auch das Subnetz der neuen NIC ist in INTERN enthalten? Das waere dann falsch und wuerde das Spoofing erklaeren. Fuer die neue NIC / IP-Adressbereich musst Du ein neues Netzwerk erstellen, eine neue Netzwerkregel und entsprechende Firewallregeln, um die DMZ abzubilden


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    • Als Antwort markiert AdminIT Montag, 30. Juni 2014 10:55
    Mittwoch, 25. Juni 2014 08:16
    Moderator
  • Hallo Marc,

    TMG Netzwerk Intern sind all Subnets enthalten, AUSSER .240 (bzw. das war einmal enthalten.

    Habe nun per "netsh int ip reset" alle NIC zurückgesetzt und den TMG Assistenten nochmals durchlaufen lassen.

    Hurra, alles läuft nun einwandfrei. Danke.

    Gruss, Markus


    AdminIT

    Montag, 30. Juni 2014 10:58