locked
Internen Exchange-Verkehr über TMG? RRS feed

  • Frage

  • Hallo,

    Kunde hat intern öffentliche IPs (sind auch seine  ;-))

    Jetzt wird überlegt, dass der gesamte Exchange-Verkehr (intern wie extern außer Mapi) über den TMG geführt wird, weil die DNS-Einträge (IPs) ja gleich sind.

    Wer hat das schon gemacht und will berichten?

    Was haltet Ihr von so einem 'Ansatz'?

     


    Grüße/Regards, Jens Klein
    Dienstag, 15. November 2011 16:20

Antworten

  • Hi,

    na bei 6.000 Usern auch intern alles ueber den TMG laufen zu lassen macht keinen Sinn. Man kann das System ja so konfigurieren, dass interne Exchange Kommunikation nicht ueber den TMG laueft. In den Foren / Newsgroups gab es mal den einen oder anderen, der auch den internen Verkehr ueber TMG laufen laesst, sich dann aber besonnen hat. Ich habe 2-3 Kunden, die den TMG zur Trennung der Netzwerke nutzen und bei dem einen stehen die Exchange DAG / CAS Arrays auch an einem anderen Stanort und User aus den anderen Domaenen greifen darauf zu. Sind allerdings in Summe nur an die 2.500 User und das geht problemlos wenn das TMG Array ganz gut gesized ist, aber dafuer gibt es ja den TMG Calclulator


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Jens Klein_ Mittwoch, 16. November 2011 09:33
    Mittwoch, 16. November 2011 04:24

Alle Antworten

  • Hi,

    was will der Kunde denn mit dem TMG erreichen? Sollen Mails gefiltert werden auf SPAM und Virus? Wenn ja, sollte der Kunde ueberlegen, das E-Mail Protection Feature von Forefront TMG zu verwenden, welches dann die Exchange Edge Rolle und Forefront Protection fuer Exchange verwendet.
    ohne die E-Mail Protection hat der Kunde nur den SMTP Filter fuer eine eingehende SMTP Serververoeffentlichung.
    Fuer das veroeffentlichen von OWA/OA und EAS ueber den TMG macht die Verwendung des selbigen auf alle Faelle Sinn und ob der Kunde intern oeffentliche IP Adressen oder private verwendet ist erst mal nebensaechlich, wenn die Namensaufloesung/Zertifikate etc. passen.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 15. November 2011 17:45
  • Hallo Marc,

    es geht nur um Exchange-Client-Zugriffe von intern und extern, welche für 600 interne User hochverfügbar zur Verfügung gestellt werden sollen.

    Ich würde ja eher einen Hardware Loadbalancer für den internen Zugriff und das TMG Array nur für die externen Zugriffe vorsehen. Leider kenne die Netzwerk- und IP-Infrastruktur noch nicht. Daher nur so ungenaue Angaben.


    Grüße/Regards, Jens Klein
    Dienstag, 15. November 2011 18:36
  • Hi,

    jau, fuer intern einen Hardware Load Balancer oder Windows NLB (CAS Array). Bei so wenigen Usern ist auch das Windows NLB laengst nicht ueberfordert. TMG Array ist dann sicherlich auch eine gute Loesung fuer einen ganzheitlichen HA Ansatz (wenn auch der Rest der Infrastruktur HA hat)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 15. November 2011 19:40
  • Hi Marc,

    sollten 6000 (6Tausend) interne User heißen... Ja, bei 6T Usern ist alles HA.   ;-)

    Noch einmal zurück zu der Frage, ob es bei 6T Usern wirklich sinnvoll ist, alles außer Mapi, auch von intern über den TMG laufen zu lassen.

    Hast Du das schon mal gemacht?

    Wenn ja, mit welchen Vorteilen/Nachteilen/Überlegungen?

     


    Grüße/Regards, Jens Klein
    Dienstag, 15. November 2011 20:11
  • Hi,

    na bei 6.000 Usern auch intern alles ueber den TMG laufen zu lassen macht keinen Sinn. Man kann das System ja so konfigurieren, dass interne Exchange Kommunikation nicht ueber den TMG laueft. In den Foren / Newsgroups gab es mal den einen oder anderen, der auch den internen Verkehr ueber TMG laufen laesst, sich dann aber besonnen hat. Ich habe 2-3 Kunden, die den TMG zur Trennung der Netzwerke nutzen und bei dem einen stehen die Exchange DAG / CAS Arrays auch an einem anderen Stanort und User aus den anderen Domaenen greifen darauf zu. Sind allerdings in Summe nur an die 2.500 User und das geht problemlos wenn das TMG Array ganz gut gesized ist, aber dafuer gibt es ja den TMG Calclulator


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Jens Klein_ Mittwoch, 16. November 2011 09:33
    Mittwoch, 16. November 2011 04:24
  • Hallo Marc,

    so sehe ich das grundsätzlich auch.

    Ich dachte, ich würde noch ein wenig Feedback von anderen Kollegen bekommen, aber die haben wohl gerade keine Zeit  ;-).

    Danke für Deine Hinweise.

     


    Grüße/Regards, Jens Klein
    Mittwoch, 16. November 2011 09:33