Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

VLAN

Frage
0

Anmelden

Hallo.

Kann der FTMG 2010 mit VLANs um gehen? Würde gerne unsere zwei nicht so tollen LANCOM Router ersetzen und wir haben hier leider einiges an VLANs.

Gruss Ingo

Montag, 29. November 2010 12:34

Alle Antworten

0

Anmelden

Hallo,

ja, kann er. Prinzipiell ist es aber immer noch eine Sache des Netzwerkkartentreibers.

Gruß

Christian

Christian Groebner MVP Forefront

Montag, 29. November 2010 12:44
0

Anmelden

Hi,

ISA und TMG und VLAN Support:
http://blogs.technet.com/isablog/archive/2006/10/04/802.1Q-and-ISA-Server.aspx
Sprich, ISA/TMG koennen kein VLAN, ist aber auch egal, weil das durch die Windows TCP Schicht extrahiert wird, sprich NDIS abstrahiert das und fuer ISA/TMG ist ein VLAN wie ein weiteres LAN und wird somit supported
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Montag, 29. November 2010 13:32
0

Anmelden

vlans alternativ mit tmg anstelle der lancoms aufzuspannen geht nicht! tmg kann aber selber in einem vlan "stehen".
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Montag, 29. November 2010 14:23
0

Anmelden

Hallo.

Ja, jaein und nein. OK.

Ich hole noch mal etwas aus. Auf unseren Switch sind etliche VLAN konfiguriert. Das Routing zwischen den Netzen, manch mal ist zwischen den Netzen aber auch gar nichts erlaubt, übernehmen die beiden LANCOM Router auf denen ebenfalls die VLANs konfiguriert sind. Das Routing wird über eine DENY ALL Firewall, wo expliziet jeder Zugriff (von, nach, Dienst) erlaubt werden muss realisiert.

Wenn man auf die Netzwerkkarte setzt, sprich TCP/NDIS das macht, dann passiert das schon bevor der ISA/TMG überhaupt zum Zuge kommt!?!?

Wer hat nun Recht?

Gruss Ingo

Montag, 29. November 2010 15:10
0

Anmelden

Hi,

recht haben beide. Karsten und ich haben das nur aus unterschiedlicher Sichtweise betrachtet (wir sitzen gerade zufaellig nur 2 Meter voneinander weg :-))
Karsten meint, dass TMG kein VLAN Switch / Router ist. Du kannst also mit TMG Keine VLANs bilden, meine Aussage hingegen bezog sich darauf, dass TMG auch VLANs unterstuetzt, da der TMG durch das Schichtenmodell auf der TMG Ebene nur die Netzwerke sieht (ob physikalisch oder durch VLAN). Mit ISA / TMG kannst Du den Traffic zwischen den Netzen blocken, so sie denn bei TMG als Netzwerk "erscheinen", sprich dem TMG ist es erstmal egal, wie ihm die Netze von den unteren Windows Schichten praesentiert werden.
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Montag, 29. November 2010 16:24
0

Anmelden

Hi,

sag ich doch, ist Sache des Netzwerkkartentreibers :-)

Gruß

Christian
Christian Groebner MVP Forefront

Dienstag, 30. November 2010 15:07