Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Forefront TMG und 1:1 NAT mit PPPoE

Frage
0

Anmelden

Hallo,
Ich habe einen Server mit 4 NICs und Server 2008R2 x64 mit Forefront TMG 2010 (aus dem ActionPack). Desweiteren habe ich eine DSL-Einwahlverbindung mit einer festen IP und einem weiteren 8er Netz darauf. Bisher habe ich das Ganze mit einer monowall im Betrieb, möchte aber (auch zur eigenen Weiterbildung) auf TMG umstellen. Das TMG soll über eine dedizierte NIC an das DSL-Modem gekoppelt werden und sich dann per PPPoE einwählen. Ich habe dazu (wie im TMG-Handbuch beschrieben) mit den "normalen Boardmitteln" des Servers eine DFÜ-Verbindung erstellt und diese auch bei Vernetzung angegeben. Sucht sich die Einwahlverbindung automatisch eine passende Netzwerkkarte zur Einwahl aus, bzw. wie kann ich steuern, das sie eine dedizierte Karte verwenden soll?
Dann würde ich gerne eine statische 1:1-NAT-Übersetzung der IPs aus meinem öffentlichen 8er-Block auf dedizierte IPs in meiner DMZ einstellen.
Beispiel:
Öffentliches Netz: 1.1.1.32/29
Zuordnung:
1.1.1.33 -> 192.168.10.33
1.1.1.34 -> 192.168.10.34
u.s.w.
Ich bin bisher an 2 Fragen gescheitert.
1.) Wo kann ich einzelne Computerobjekte (192.168.10.33) anlegen, die ich dann in der Netzwerkregel als Ziel definieren kann. Erstellt man dafür ein Netzwerkobjekt mit dem Bereich einer einzelnen IP?
2.) Wie richte ich die externen IPs für die WAN-Verbindung ein - das ist mir noch vollkommen unklar.
Evtl. kommen in Zukunft auch noch weitere 8er-Adressbereiche auf der Einwählverbindung dazu. Wie bilde ich sowas im TMG ab?
Vielleicht kann mich mal jemand gedanklich in die richtige Richtung schubsen ;-). Leider wird im Handbuch von MSPress das Kapitel DFÜ wegen gedanklicher Beschränkung auf ISDN/dynamische IP etwas stiefmütterlich behandelt.
Vielen Dank schonmal.
Micha Boschke

Freitag, 27. Mai 2011 23:51

Alle Antworten

0

Anmelden

Hi,

1) du traegst die oeffentlichen IP Adressen am TMG Server am externen Interface ein, wo die NIC zum DSL Modem geht. Dann erstellst Du am TMG Serververoeffentlichungsregeln zu den privaten IPs (192.168.x.x) und sagst bei dem Netzwerkobjekt Extern nicht alle IP Adressen, sondern mappst die jeweilige oeffentliche IP auf die private IP
2) Am externen Interface was zum DSL Modem geht
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 28. Mai 2011 06:30
0

Anmelden

Hallo Herr Grote,

vielen Dank für die schnelle Antwort. Da habe ich ja gleich einen Author meines Nachschlagewerkes "an der Strippe" ;-)

Sie meinen also, das ich die einzelnen öffentlichen IPs (insgesamt ja dann 6 Stk.) als einzelne IPs in den TCP/IP-Eigenschaften der Netzwerkkarte eintrage? Ok, das sollte kein Problem sein. Zumal man das ja dann auch noch später um weiter Adressen erweitern kann. Btw gibt eigentlich eine Grenze, wieviele IPs ich unter Windows an eine Netzwerkkarte binden kann?

Sucht sich die DFÜ-Verbindung dann automatisch die richtige Netzwerkkarte, an der das DSL-Modem hängt oder stelle ich das durch "Vernetzung/DFÜ-Einstellungen angeben" auf die als extern markierte Karte ein. In den Eigenschaften der DFÜ-Verbindung kann ich das ja nicht eintragen.

Sorry, wenn ich hier so im Detail nachfrage, aber ich bin privat nur meine monowall und von der Arbeit Phion/Barracuda gewohnt. Da ist das alles etwas anders gelöst. Das TMG ist streckenweise nicht besonders intuitiv.

Vielen Dank

Micha Boschke

Samstag, 28. Mai 2011 11:45
0

Anmelden

Hi,

Du darfst mich gerne duzen, ist in den Newsgroups und Foren auch nicht unueblich
Ein Limit gibt es bestimmt, ich habe aber keine Quelle im Internet gefunden, welches offiziell das Limit nennt, ich meine mal was von 1024 IP Adressen gelesen zu haben (NLB ausgenommen).Ob TMG/ISA das Limit von Windows nutzt, kann ic auch nicht sagen, die maximale Anzahl IP Adressen die ich jemals an ein Interface von ISA/TMG gebunden habe, waren so um die 80 IP Adressen und das hat noch gefunzt.
Bei der DFUE Einwahl traegst Du das externe Interface ein, an der die IPs gebunden sind und der TCP/IP Stack sucht sich dann den richtigen Weg
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 28. Mai 2011 12:02