locked
1x öffentl. IP - TMG - 2 interne https Anwendungen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    derzeit nutze ich 1 öffentl. IP Adresse und habe den Exchange OWA per https erreichbar gemacht, nun möchte ich den Terminalserver-Gateway (RDG) auch über https veröffentlichen, nochmalerweise würde man ja hierfür eine 2. öffentliche IP Adresse benutzen.

    Frage:

    kann der TMG mittels 1 öffentl. IP Adresse mehrere interne https Anwendungen veröffentlichen? ; die Unterscheidung könnte ich mir per Anfrage/Hostheader vorstellen, z.B. https://mail.firma.de (zu intern Exchange) und z.B. https://rdg.firma.de (zum Terminalserver-Gateway)

    - würde denn so etwas funktionieren?

    - der Host mail und der Host rdg haben derzeit echte gekaufte Zertifikate, falls der TMG o.g. Wunsch kann, welches Zert. muß im Weblistener drin stehen?? oder würde man ein Wildcard-Zert. benötigen?

    - oder benutzt man von extern nur einen DNS Namen, z.B. xy.firma.de und sobald man xy.firma.de/owa (Pfade im TMG) anfrage landet man beim Exchange und wenn man xy.firma.de/rdweb anfragt landet man beim RDG / TS-Gatway ??

    Ich hoffe Ihr könnt mir einen denkanstoß geben

    Danke

    Gruss Mario

    Samstag, 11. Mai 2013 14:56

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Remotedesktop-Gateway anderer Port,

    ja, Du kannst mit einer IP und Host Headern beim HTTPS Bridging mehrere Server veroeffentlichen:
    http://support.microsoft.com/kb/838252/en-us
    Am TMG brauchst Du ein Wildcard Zertifikat: Bsp: *.firma.de = rdg.firma.de und owa.firma.de oder ein SAN / UCC Zertifikat mit den FQDN fuer das RDG und OWA

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Hoesel, Mario Sonntag, 12. Mai 2013 07:16
    • Als Antwort markiert Alex Pitulice Montag, 13. Mai 2013 07:25
    Samstag, 11. Mai 2013 17:29
  • Question
    Anmelden
    0
    Anmelden

    Hi, gute Frage und fuer viele unverstaendlich. Alternative fuer Reverse Publishing ist Forefront UAG. Alternative fuer Forward Proxy und Firewall Third Party oder TMG Appliane (Secureguard, Celestix)

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Hoesel, Mario Sonntag, 12. Mai 2013 12:56
    • Als Antwort markiert Alex Pitulice Montag, 13. Mai 2013 07:25
    Sonntag, 12. Mai 2013 12:54

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Remotedesktop-Gateway anderer Port,

    ja, Du kannst mit einer IP und Host Headern beim HTTPS Bridging mehrere Server veroeffentlichen:
    http://support.microsoft.com/kb/838252/en-us
    Am TMG brauchst Du ein Wildcard Zertifikat: Bsp: *.firma.de = rdg.firma.de und owa.firma.de oder ein SAN / UCC Zertifikat mit den FQDN fuer das RDG und OWA

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Hoesel, Mario Sonntag, 12. Mai 2013 07:16
    • Als Antwort markiert Alex Pitulice Montag, 13. Mai 2013 07:25
    Samstag, 11. Mai 2013 17:29
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    ok, super, vielen DANK für die Antwort. Ich werde mir mal ein 14-Tage Test-Wildcard-Zert. beschaffen und testen :-)

    Gruss Mario

    Sonntag, 12. Mai 2013 07:16
  • Question
    Anmelden
    0
    Anmelden

    ich habe bereits das Wildcard-Zert. erhalten und in den TMG eingespielt ; ich bin "hin und weg" es klappt :-)))

    warum hat MS das Produkt TMG überhaupt abgekündigt??

    welche Alternativen hat man hierfür in Zukunft, ggf. auch Fremdhersteller?

    Danke

    Gruss Mario

    Sonntag, 12. Mai 2013 12:13
  • Question
    Anmelden
    0
    Anmelden

    Hi, gute Frage und fuer viele unverstaendlich. Alternative fuer Reverse Publishing ist Forefront UAG. Alternative fuer Forward Proxy und Firewall Third Party oder TMG Appliane (Secureguard, Celestix)

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Hoesel, Mario Sonntag, 12. Mai 2013 12:56
    • Als Antwort markiert Alex Pitulice Montag, 13. Mai 2013 07:25
    Sonntag, 12. Mai 2013 12:54
  • Question
    Anmelden
    0
    Anmelden
    ok, danke
    Sonntag, 12. Mai 2013 12:56