locked
S2S: Route vs. NAT RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    wir haben auf unserem TMG ca. 10 S2S VPN Tunnel mit Routing relatioship laufen.

    Jetzt habe ich eine Frage zum NAT:

    Könnte ich Anfragen aus unserem LAN auf die interne IP vom TMG (oder eine andere Stichwort multiple IP addresses) NATen und dann durch den Tunnel zur anderen Seite leiten? Geht das?

    Wenn ich auf dem TMG unter "Networking" - "Network Rules" schaue, sehe ich ja die vorhandenen Tunnelbeziehungen. Hier irritiert mich allerdings, dass sich die vorhandenen route network relationships nur auf die Richtung source networks <Kunde> und destination network <Internal> beziehen. Ich möchte allerdings in die andere Richtung NATten.

    Danke.

    Viele Grüße, Anastasia

    Freitag, 5. Juli 2013 08:49

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    NAT geht nur mit der TMG IP. Wegen 1:1 NAT:
    http://www.isaserver.org/articles-tutorials/configuration-general/Configuring-One-to-One-NAT-TMG-2010.html
    Wegen der Protokolle:
    Spontan faellt mir DCOM ein:
    http://support.microsoft.com/kb/248809/en-us
    Die meisten Protokolle sollten funzen, allerdings ist meine Erfahrung mit NAT in S2S Tunneln und vielen Protokollen beschraenkt, verwende meist ROUTE oder NAT nur bei Forward Proxy / Reverse Proxy und Webprotokollen

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 13:57

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Du kannst im S2S Tunnel auch NAT verwenden, allerdings hat das auch diverse Nachteile was Protokollkompatibiltaeten angeht, weil nicht saemtlicher Traffic genatted werden kann!
    Du kannst bei den Netzwerkregeln fuer die S2S Verbindung komplett auf NAT umstellen statt ROUTE wenn es das ist was Du meinst.
    welche Protokolle willst Du NATen? 

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 10:46
  • Question
    Anmelden
    0
    Anmelden

    In erster Linie http, https, RDP, Cifs, Netbios und diverse SQL DB Ports.

    Welche Protokolle machen denn Probleme?

    Ist denn die Richtung der Netzwerkregel richtig? Die sieht irgendwie andersherum aus, also quasi inbound?

    Und könnte ich dann auf beliebige IP´s natten oder muss ich die "interne" vom TMG nehmen?

    Danke!

    Anastasia

    Freitag, 5. Juli 2013 11:02
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    NAT geht nur mit der TMG IP. Wegen 1:1 NAT:
    http://www.isaserver.org/articles-tutorials/configuration-general/Configuring-One-to-One-NAT-TMG-2010.html
    Wegen der Protokolle:
    Spontan faellt mir DCOM ein:
    http://support.microsoft.com/kb/248809/en-us
    Die meisten Protokolle sollten funzen, allerdings ist meine Erfahrung mit NAT in S2S Tunneln und vielen Protokollen beschraenkt, verwende meist ROUTE oder NAT nur bei Forward Proxy / Reverse Proxy und Webprotokollen

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 13:57
  • Question
    Anmelden
    0
    Anmelden

    Hallo Anastasia,

    Hat Dir die Antwort von Marc geholfen? Wenn ja - bitte markiere den Beitrag "als Antwort".

    Danke und Grüß,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 8. Juli 2013 07:02