locked
Exchange 2010 Edge/Hub mit TMG veröffentlichen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Irgendwie stehe ich auf dem Schlauch und möchte ganz sicher gehen....

    Mein Netzwerk wird von einem TMG mit 3 NIC geschützt. 1. LAN 2. DMZ 3. WAN. Im LAN steht der Exchange mit den Hub/Client/Mailbox Rollen. In der DMZ der Exchange mit der Edge Rolle.

    Das Edge Abonnement ist erstellt und die Synchronisation funktionert (entsprechende TMG Regeln sind erstellt) Interner Versand zwischen Outlook Clients funktioniert.

    Nun geht es an die Regeln um den SMTP Versand und Empfang zu erstellen und hier möchte ich auf eure Erfahrung zählen, bitte?

    SMTP Regel für Versand: muss hier der Exchange im LAN oder DMZ als Quelle dienen?

    SMTP Regel für Empfang: muss hier der Exchange im LAN oder DMZ veröffentlicht werden?

    SMTP Regel zwischen Exchange LAN und DMZ: muss hier noch eine SMTP Regel erstellt werden?

    Danke und Gruss,

    Markus

    AdminIT
    Sonntag, 24. April 2011 17:59

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Dein TMG Server mit der Edge Rolle ist fuer den Versand und Empfang zustaendig.
    Dein Hub Transport im LAN nutzt den Edge Server um ueber diesen Mails ins Internet zu senden.
    Dein Edge Server nimmt die Mails aus dem Internet an und sendet diese zu dem Hub Transport Server im LAN, klassischer Smarthost mit AV und AS!
    Also brauchst Du eine Zugriffsregel, welche vom Hub Transport SMTP zum Edge Server erlaubt und eine Veroeffentlichungsregel/Zugriffsregel welche Mails aus dem Internet annnimt und zum Edge auf dem TMG sendet und eine Zugriffsregel die dem Edge SMTP zum Hub Transport Server erlaubt:
    Wenn Du das EMail Protection Feature auf dem TMG aktivierst, fragt Dich der Assistent auch, ob die entsprechende System Policy aktiviert werden soll:
    http://technet.microsoft.com/en-us/library/ee513174.aspx

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Montag, 25. April 2011 11:34
    Sonntag, 24. April 2011 18:17
  • Question
    Anmelden
    0
    Anmelden

    moin markus,

    wie ist denn deine ip-vergabe organisiert in den jeweiligen segmenten. meine damit: sind im lan private ips im einsatz? sind in der dmz private ips im einsatz? ist auf der wan-seite eine öffentliche ip im einsatz?

    falls du alles mit ja beantworten kannst und  die netzwerkregeln korrekt gesetzt sind, dann sollte dein regelwerk wie folgt aufgebaut werden:

    vom hub zum edge und umgekehrt mit zugriffsregeln smtp zulassen.

    vom edge richtung wan auch eine zugriffsregel.

    vom wan zum edge eine serververöffentlichungsregel.

    fröhe österen...

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    • Als Antwort markiert AdminIT Montag, 25. April 2011 11:34
    Sonntag, 24. April 2011 18:36

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Dein TMG Server mit der Edge Rolle ist fuer den Versand und Empfang zustaendig.
    Dein Hub Transport im LAN nutzt den Edge Server um ueber diesen Mails ins Internet zu senden.
    Dein Edge Server nimmt die Mails aus dem Internet an und sendet diese zu dem Hub Transport Server im LAN, klassischer Smarthost mit AV und AS!
    Also brauchst Du eine Zugriffsregel, welche vom Hub Transport SMTP zum Edge Server erlaubt und eine Veroeffentlichungsregel/Zugriffsregel welche Mails aus dem Internet annnimt und zum Edge auf dem TMG sendet und eine Zugriffsregel die dem Edge SMTP zum Hub Transport Server erlaubt:
    Wenn Du das EMail Protection Feature auf dem TMG aktivierst, fragt Dich der Assistent auch, ob die entsprechende System Policy aktiviert werden soll:
    http://technet.microsoft.com/en-us/library/ee513174.aspx

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Montag, 25. April 2011 11:34
    Sonntag, 24. April 2011 18:17
  • Question
    Anmelden
    0
    Anmelden

    moin markus,

    wie ist denn deine ip-vergabe organisiert in den jeweiligen segmenten. meine damit: sind im lan private ips im einsatz? sind in der dmz private ips im einsatz? ist auf der wan-seite eine öffentliche ip im einsatz?

    falls du alles mit ja beantworten kannst und  die netzwerkregeln korrekt gesetzt sind, dann sollte dein regelwerk wie folgt aufgebaut werden:

    vom hub zum edge und umgekehrt mit zugriffsregeln smtp zulassen.

    vom edge richtung wan auch eine zugriffsregel.

    vom wan zum edge eine serververöffentlichungsregel.

    fröhe österen...

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    • Als Antwort markiert AdminIT Montag, 25. April 2011 11:34
    Sonntag, 24. April 2011 18:36
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jens, Jens, Karsten und Marc,

    Danke auf euch 4 kann man immer und zu aller Zeit zählen!

    Meine Unsicherheit habt ihr nun in eine Sicherheit gewandelt. So hatte ich mir die Regeln vorgestellt war dann aber plötzlich unsicher.

    @Karsten: ja konnte alle Fragen mit JA beantworten....

    Nochmals ganz herzlichen Dank an euch beide.

    Schöne sonnige Tage wünsche ich.

    Gruss,

    Markus

    AdminIT
    Montag, 25. April 2011 10:06
  • Question
    Anmelden
    0
    Anmelden

    prima - dann noch einen schönen ostermontag!

    ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 25. April 2011 10:10