locked
TMG 2010 reverse proxy / eine Netzwerkkarte / mehrer IP's RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    folgende Ausgangssituation: ein TMG 2010 Enterprise mit einer Netzwerkarte und 2 IP-Adressen in der DMZ.

    Zuerst hatte der TMG nur eine IP (1.1.1.5). Es wurde eine Poilcy und ein Listener für LycMobil angelegt. Im Listener ist die 1.1.1.5 zugerordnet. Der Zugriff inklusiv SSL Zertifikate hat bis dahin funktioniert.

    Als nächste sollte OWA veröffentlicht werden. Da OWA nicht den den gleichen Listener wie Lync verwenden kann wollte ich einen neuen Listener anlegen, dieser muss natürlich auch einer anderen IP zugeordnet werden. Also wurde in der Netzwerkkarte eine weitere IP (1.1.1.4) eingetragen.

    Ab diesem moment funktionierte die LyncPolicy nicht mehr. bei Zugriffen auf die LyncPolicy taucht jetzt die 1.1.1.4 IP auf und damit zieht die Policy nicht mehr.

    Vielleicht habe ich hier auch einen kompletten Denkfehler, oder ich habe etwas übersehen. Wäre für jede Hilfe dankbar.

    Danke

    Donnerstag, 24. Mai 2012 09:29

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    stell den Lync Listener so ein dass er nicht auf alle IP Adressen lauscht sondern dediziert auf die 1.1.1.5 und der andere Listener auf die 1.1.1.4

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 24. Mai 2012 18:57
  • Question
    Anmelden
    0
    Anmelden
    danke, aber  genau das habe ich gemacht, deshalb bin ich auch etwas verwirrt warum es nicht gehen sollte.
    Donnerstag, 24. Mai 2012 19:58
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    IMHO kann es nur an der Listener Konfiguration liegen. Wenn die Listener auf unterschiedlichen IPs lauchen, darf das Verhalten nicht so sein wie geschildert!

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 25. Mai 2012 04:16
  • Question
    Anmelden
    0
    Anmelden

    die Listener habe aufjedenfall unterschiedliche IP's. Ich denke das problem liegt woanders. Als Beispiel:

    Bei ausführen von "Test Rule" bei der LyncPolicy:

    mit nur einer IP (1.1.1.5 LyncListener) auf der Netzwerkarte

    bekomme ich im Log als Client IP 1.1.1.5 und der Test läuft "grün" durch

    mit zwei IP's (1.1.1.5 LyncListener und 1.1.1.4 OWA Listener) auf der Netzwerkarte

    bekomme ich im Log als Client IP 1.1.1.4 und dann der Fehler: Error details: 10060 - A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

    Ich hoffe das kann man so verstehen, ich vermute eher dass ich hier selbst irgendwo einen Denkfehler habe. Danke schonmal für die Unterstützung.

    Freitag, 25. Mai 2012 06:22