none
Direct Access hinter Firewall RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ich hoff ich bin richtig hier und ihr könnt mir helfen.

    Ich möchte Direct Access testen. Meine Frage ist wie ich das externe Interface des DA Servers konfigurieren soll.

    Ich kann zwar die 2 offentlichen IP durch unsere Firewall auf das Interface weiterleiten - die Frage ist gehts auch anderst ?

    Sprich - kann ich auf den externen Interface auch private IP nutzen und dann in die DMZ stellen um die externen IP auf die Firewall zu legen.

    Danke im voraus

    Micha

    Montag, 7. Juni 2010 12:04
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Micha,

    die 2 offentlichen IPs sind für Direct Access erforderlich. Siehe Determine Placement of Each Server Abschnitt im Direct Access IPD.

    Gruß,
    Andrei

    Dienstag, 8. Juni 2010 07:14
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    müssen die zwei öffentlichen IP's auf der externen Nic des DA Servers sein und aus dem Internet direkt erreichbar oder kann ich die externe Nic auch in die DMZ stellen und die zwei öffentliche IP's an der Firewall terminieren lassen ?

    Micha

    Dienstag, 8. Juni 2010 07:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Micha,

    Firewall Szenario funktioniert auch:

    "The DirectAccess server must have at least two consecutive public IPv4 addresses assigned to the interface that is connected to the perimeter network or, in the absence of an Internet firewall, connected directly to the Internet. Addresses in the ranges 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16 are private IPv4 addresses and cannot be used."

    Gruß,
    Andrei

    Dienstag, 8. Juni 2010 07:59
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    soll heißen ich geb der externen NIC zwei IP's die nicht in den oben genannten Bereich (z.B. 194.x.x.x) liegt und sag meiner Firewall das meine zwei öffentliche (z.B. 62.225.x.x) an die externer NIC weitergeleitet wird.

    Grüße

    Micha

    Dienstag, 8. Juni 2010 08:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Micha

    wenn ich dich richtig verstanden habe, möchtest du ein NAT für die 2 62.255.x.x. Addressen erstellen. Das wird nicht klappen. Die DA Adressen müssen vom Internet aus direkt erreichbar sein. Eine Firewall kann davor stehen und den Netzwerkverkehr filtern aber ein NAT kann nicht eingesetzt werden.

    http://technet.microsoft.com/de-de/library/ee382264(WS.10).aspx

    http://social.technet.microsoft.com/Forums/en/windowsserver2008r2networking/thread/db95c9e3-380d-4545-818e-24821dab682c

    Gruß
    Andrei

    Mittwoch, 9. Juni 2010 07:43
    |
    Moderator