none
TS-Gateway RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich lese mich gerade in das Thema ein und habe zwei Fragen.

    Ich habe eine Hardware Firewall und habe dort hinter einen Windows 2008 Terminalserver. Ich überlege TS-Gateway zu nutzen!

    Kann ich das TS-Gateway auch auf den Terminalserver aktivieren?

    Muss ich den SSL Port auf die IP des TS Gateway legen?

     

     

    Montag, 26. September 2011 13:20
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich zitiere mal die Technet:

    "TS Gateway, you do not need to perform additional configuration for the TS Gateway server or clients for this scenario.
    Prior to this release of Windows Server, security measures prevented remote users from connecting to internal network resources across firewalls and NATs. This is because port 3389, the port used for RDP connections, is typically blocked for network security purposes at the firewalls. TS Gateway transmits RDP traffic to port 443 instead, by using an HTTP Secure Sockets Layer/Transport Layer Security (SSL/TLS) tunnel. Because most corporations open port 443 to enable Internet connectivity, TS Gateway takes advantage of this network design to provide remote access connectivity across multiple firewalls."

    http://technet.microsoft.com/en-us/library/cc731264(WS.10).aspx

    Detaillierte Infos:

    http://social.technet.microsoft.com/Forums/en/winserverTS/thread/0f843354-15e0-41db-bf60-79eb22e6c632

    Montag, 26. September 2011 18:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Also ich muss den Port 443 auf jedenfall auf das TS Gateway setzen. Dumme das OWA genau das gleiche macht. Exchange liegt auf einen anderen Server. Ich denke den Port kann man nicht ändern.

    Also kann ich es auch auf dem gleichen Terminal Server laufen lassen.

     

    Montag, 26. September 2011 19:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 26.09.2011 21:07, schrieb PatrickMs:

    Dumme das OWA genau das gleiche macht

    Der ISA/TMG ist nicht das einzige Produkt, das das kann.
    Vielleicht musst du dich nur von deinem DSL Router mit Portforwarding
    verabschieden ...

    http://www.isaserver.org/tutorials/Publishing-Multiple-Non-SSL-Web-Sites-Single-IP-Address-using-ISA-Firewalls.html

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 26. September 2011 19:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 26.09.2011 21:19, schrieb Mark Heitbrink [MVP]:

    http://www.isaserver.org/tutorials/Publishing-Multiple-Non-SSL-Web-Sites-Single-IP-Address-using-ISA-Firewalls.html

    ups, falscher Link, da war google zu schnell,  aber davon abgesehen, es
    geht wirklich :-)

    Publishing multiple Web sites over HTTPS
    http://technet.microsoft.com/en-us/library/cc995178.aspx

    Letzlich muss dein externes Standbein beide Zertifikate
    besitzen/installiert haben/den priv. Key haben, sodass es anhand des
    verwendeten Zertifiakts, bzw. dem darin angesprochenen Namen die
    richtige Weiterleitung übergibt.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 26. September 2011 20:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Patrick,

    hat der Tipp von Mark geholfen?

    Gruss,
    Raul

    Donnerstag, 29. September 2011 08:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja! Danke.

     

    Eine Frage gibt es noch. In einem anderen Topic habe ich gelesen, dass der Exchanger Server der auf einen Windows 2008 Server läuft die Rolle TS Gateway macht. Dann habe ich keine Probleme mit dem 443. Wobei TMG die bessere Wahl ist.

    Exchange und TS Gateway ist dies Supportet??

    • Bearbeitet PatrickMs Freitag, 30. September 2011 17:39
    Freitag, 30. September 2011 17:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi PatrickMs,

    verschiedene Rollen auf einem Server, die den IIS nutzen ist mit Sicherheit nicht supportet.

    Exchange (2007/2010) und TS Gateway nutzen beide die virtuellen Verzeichnisse RPC und RPCwithCert und damit kann es nur knallen.

    Der Link würde mich interessieren, wo du das gelesen hast.

    Bei Exchange 2003 hätte ich mir vorstellen können, dass man im IIS ein forwarding einrichten könnte...

    __________________
    Viele Grüße
    Christian

    Samstag, 1. Oktober 2011 15:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich denke die Reden vom TS Gateway

     

    http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/e9f73187-8987-4841-bb73-7553cd6b4790

     

    Samstag, 1. Oktober 2011 16:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Christian hat dir doch geantwortet:

    >Exchange (2007/2010) und TS Gateway nutzen beide die virtuellen Verzeichnisse RPC und RPCwithCert und damit kann es nur knallen.

    Du:
    >Exchange und TS Gateway ist dies Supportet??

    Samstag, 1. Oktober 2011 18:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

     

    ja es ist mir klar. Christian wollten den Link haben wo ich das gelesen habe.

     

    MFG

    Sonntag, 2. Oktober 2011 06:23
    |