locked
TMG Routing - ein paar Fragen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich habe eine Frage zum Routing im TMG:

    leider trifft hier eine etwas ungünstige Konstellation was das Netzwerk angeht aufeinander, die ich aber leider nicht anders lösen kann.


    So ich muss nun folgendes hinbekommen:

    - Die Server müssen alle untereinander erreichbar sein

    - Internet muss auf allen Netzen zur verfügung stehen + durchgeleitete Ports verschiedener statischer IPs

    Bisher ist folgendes geschehen/funktioniert:

    - der komplette Traffic der auf eine unserer statischen IPs einläuft wird direkt an das TMG geroutet und von diesem auch gut verarbeitet. Ich habe hier nur das Problem das scheinbar bei einigen Protokollen Probleme auftreten. Ärger machen Teamviewer und SMTP ausgehend an unseren Smarthost. Der Teamviewer findet scheinbar ab und an die Route nicht ist dann aber ein paar sekunden später wieder erreichbar. SMTP funktioniert per telnet ausgezeichnet. Nur wenn man per Mailporgramm mails abrufen will geht dies leider schief.

    -RDGateway funktioniert sehr gut

    -POP auch.

    Gruß Marcel


    • Bearbeitet MM_BD Donnerstag, 14. März 2013 14:46
    Donnerstag, 14. März 2013 14:44

Antworten

  • Question
    Anmelden
    0
    Anmelden

    HI,

    das 192.168.3.0 Netz ist INTERN und das 192.168.2.0 Netz ist Extern?!
    Dann stell das Netzwerkverhaeltnis zwischen INTERN und EXTERN auf ROUte da die Frontfirewall ja NAT macht.
    Dann kannst Du per Firewall Regeln steuern wer von wo nach wo darf

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 18. März 2013 16:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 20. März 2013 15:28
    Donnerstag, 14. März 2013 15:59

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    das wird schwer per Forum zu diagnostizieren sein wenn Telnet funzt, aber das Mailprogramm nicht, dann scheint es erst mal kein Firewallproblem zu sein. Das gleiche gilt fuer Teamviewer.
    Zur Eingrenzung kannst Du mal das TMG Live Logging starten und schauen was im Log auftaucht wenn Teamviewer und Mailprogramm nicht funzen

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 14. März 2013 15:01
  • Question
    Anmelden
    0
    Anmelden

    OK das werde ich machen.

    Wichtiger ist für mich das Routing. Das muss ich am Wochenende stehen haben... :/ Leider trete ich da aktuell noch im dunkeln. Ich habe bereits Routings im TMG eingerichtet. Das scheint es jedoch nicht alleine zu sein.

    Netwerkregeln kann ich ja so schwer erstellen. Oder sehe ich das falsch? Problem ist ja das zwei Netzwerke hinter einer Nic liegen. Das wäre einmal das Internet und das zweite Netz in das ich Routen muss.

    Gruß

    Donnerstag, 14. März 2013 15:10
  • Question
    Anmelden
    0
    Anmelden

    HI,

    das 192.168.3.0 Netz ist INTERN und das 192.168.2.0 Netz ist Extern?!
    Dann stell das Netzwerkverhaeltnis zwischen INTERN und EXTERN auf ROUte da die Frontfirewall ja NAT macht.
    Dann kannst Du per Firewall Regeln steuern wer von wo nach wo darf

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 18. März 2013 16:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 20. März 2013 15:28
    Donnerstag, 14. März 2013 15:59
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ok habe ich erledigt. Leider klappt es nach wie vor nicht. ich denke dies liegt aber weiterhin an fehlenden einstellungen. Unter dem Tab Routing habe ich die entsprechenden Netze eingetragen, jedoch denke ich das das tmg nicht weiß welches Interface es hierfür nehmen muss.

    Wahrscheinlich hat es damit zu tun das das 192.168.2.0 Netz auch noch andere IP Bereiche enthält. Muss ich der "Externen" Nic des TMG nun alle Adressen zuweisen oder kann ich diesem das auch anders beibringen?

    Ich bin bei den Routen nun so vorgegangen das diese als Gateway immer auf die 192.168.2.254 Adresse der "Firewall" zielen, weil diese für diesse Netze routet.

    Hat sowas eventuell schon mal jemand realisiert?

    Donnerstag, 14. März 2013 21:15
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    schau mal wegen "Network behind a network"
    http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Netzwerkkonfiguration.htm

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 15. März 2013 05:50
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    nochmal ne Frage dazu...

    Wenn ich eine neue Netzwerkkarte in die VM hinzufüge und diese mit einer IP und dem subnet konfiguriere kann ich diese leider nicht im TMG sehen. Sie steht noch als öffentliches netzwerk drin und ich kann die zuordnung nicht ändern. Woran könnte das liegen?

    Ich kann sie lediglich mit einem vorhandenem Netzwerk zusammenführen. Bin mir aber nicht sicher ob das der richtige weg ist...

    Gruß


    Freitag, 15. März 2013 09:05
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    damit Du die siehst musst Die TMG Firewalldienste einmal neu starten!

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 15. März 2013 09:47
  • Question
    Anmelden
    0
    Anmelden

    ok. das führt jedoch zu einer trennung der angebundenen RDP User nehme ich an?

    Gruß

    Freitag, 15. März 2013 10:56
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Ja

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 15. März 2013 14:05
  • Question
    Anmelden
    0
    Anmelden
    Hallo Marcel,
      
    Ist die Thematik abgeklärt? Wenn ja - bitte markiere die entsprechenden Beiträge "als Antwort".
     
    Danke Dir und Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 18. März 2013 16:14
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wir gehen davon aus, dass die Antwort Dir weitergeholfen hat.
    Wenn ja, wäre es hilfreich wenn Du diese Lösung bestätigen würdest, sodass andere Leute von derselben Situation profitieren können.
    Wenn nein, neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

    Danke und viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 20. März 2013 15:28