Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Uneingeschränkter Datenverkehr für bestimmten IP Bereich

Allgemeine Diskussion
0

Anmelden
Hallo,

ich mache meine ersten Versuche mit TMG und habe dazu eine virtuelle Umgebung mit 5 Servern und 5 Clients aufgebaut. Die server sind im IP Bereich 1-10, die Clients ab 100.

Nun möchte ich erreichen dass die Server uneingeschränkt miteinander kommunizieren können. Dazu habe ich mir eine neue Regel angelegt mit folgenden Werten:

Protokolle: Alle Ports (1-65535:TCP Eingehend, 1-65535 UDP Empfangen Senden) Alle Ports (1-65535:TCP Senden, 1-65535 UDP Senden Empfangen) Von: Verwaltete Servercomputer (192.168.0.0 - 192.168.0.31) Nach: Verwaltete Servercomputer (192.168.0.0 - 192.168.0.31) Lokaler Host Benutzer: Alle Benutzer Zeitplan: Immer

So funktioniert das aber leider nicht. Ich konnte kein Protokoll ermitteln das nicht geblockt wird, bzw. greift meine Regel nicht.

Dies ist die einzige Regel vor der Standardregel.

Hat jemand einen Tipp wo mein Fehler liegt?

Gruß Thorsten
- Typ geändert Raul TalmaciuMicrosoft contingent staff Freitag, 2. September 2011 12:49 Warten auf Feedback
Sonntag, 7. August 2011 07:58

Alle Antworten

0

Anmelden

moin thorsten,

wenn die server in deinem szenario alle im internen netzbereich sind, dann können sie doch auch ohne tmg miteinander "sprechen" und benötigen keine regel. wenn du kommunikation über den tmg kanalisieren magst und unbedingt so offenes regelwerk verwenden magst, dann brauchst du keine zusätzlichen protokolldefinitionen sondern nimmst einfach den ganzen ausgehenden datenverkehr auf der regel. im log solltest du sehen können ob überhaupt pakete bei tmg ankommen oder nicht.

als gute einstiegslektüre kann ich die deutsche tmg-bibel empfehlen:

http://www.msisafaq.de/Buch/TMG/index.htm
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Sonntag, 7. August 2011 08:28
0

Anmelden

Hallo Jens,

ich habe den TMG als Standardgateway definiert. Daher wird alles gleockt. Direkt nach der Installation führte ich den Erste Schritte Assistent aus, damit Internet verfügbar wird. Da hatte ich mich schon gewundert, da diese Regel die Ports 80, 443 enthält. Trotzdem kann kein Client auf das Internet zugreifen. DNS gehört halt auch dazu, das zugehörige Protokoll fehlt aber, somit hatten die Clients erstmal kein Internet:-)

Aber gut...warum greift nun meine Regel nicht, wenn das Netz und der Port stimmt?

Gruß Thorsten

Sonntag, 7. August 2011 09:18
0

Anmelden

moin thorsten,

mein tipp: probiere erst einmal die protokolldefinitionen aus, die von haus aus an board sind. die gängisten (z.b. auch dns) sind dort abgebildet. anhand deiner beschreibung oben vermute ich das der fehler die richtung (eingehend) ist. im logging solltest du sehen können, welche regel welchen traffic blockt. mit any-regeln zu arbeiten halte ich übrigens eher für eine schlechte idee.
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Sonntag, 7. August 2011 14:31