locked
Lync Topologie mit Edge Server / DNS Eintrag RRS feed

  • Frage

  • Hallo @all,

    ich habe folgenden Netzwerkaufbau:

    Internet --- TMG --- --------------------   LAN

                          |                                     |
                   DMZ(TMG)  -- Edge -- NAT-Router

    Im internen DNS muss ich ja nun einen A-Record auf die Interne Schnitstelle des Edge machen.
    Interne IP Bereich zb. 192.168.1.0  und zwischen NAT-Router und interne Edge Netzwerkarte 10.10.10.0.

    Nun meine Frage gebe ich im internen DNS für den A-Record Edge eine 10.10.10.0 Adresse an ? und woher weiss mein 192.168.1.0 Netz wo das 10.10.10.0 Netz ist.

    Vielen Dank für alle Antworten.
    Mfg Hei_G

                                     

    Donnerstag, 12. April 2012 14:04

Antworten

  • Hallo,

    ich bekomme den Link leider nicht auf.

    Hier mal der Technet Artikel zu NAT

    http://technet.microsoft.com/en-us/library/gg425882.aspx

    MS Supported nicht NAT auf der internen Schnittstelle !!!

    Ich würde die interne Schnittstelle auch über den TMG schicken. Das setzt zwar eine zusätzliche Netzwerkschnittstelle im TMG voraus, wäre aber eine supportete Konfiguration. Oder Du packst die interne Schnittstelle des Edge direkt ins LAN, was wiederum ein Sicherheitsrisiko darstellt. Das ganze kannst Du abfedern, indem du der internen Schnittstelle weder DNS noch Gateway mitgibst, und alles durch die Host Datei regelst. Zusätzlich sollte die interne Firewall des Edge für die interne Schnittstelle noch sehr stark konfiguriert werden, um wenigstens ein Mindestmass an Sicherheit darzustellen.

    Gruß
    Falk


    UC Blog http://blogs.pepperhost.de

    • Als Antwort vorgeschlagen Falk_Hennings Mittwoch, 25. April 2012 17:27
    • Als Antwort markiert Hei_G Mittwoch, 25. April 2012 18:31
    Donnerstag, 12. April 2012 20:21
  • Hallo Falk,

    hier nochmal der Link

    http://social.technet.microsoft.com/Forums/de-DE/ocsde/thread/77c5a73e-c5c0-4d6b-b946-64c30fa235c8

    also wenn ich dich jetzt richtig verstehe habe ich folgende Möglichkeiten.

    1. Edge mit externen IP versehen und die internen Netzwerkarte in die DMZ des TMG, da der eine Route Netzwerkregel zwischen DMZ und Internes Netz hat.
    2.vor den Edge einen Router und die internen Netzwerkarte in die DMZ des TMG, da der eine Route Netzwerkregel zwischen DMZ und Internes Netz hat.

    3. 4te Netzwerkarte in den TMG ( Welche Netzwerkregel muss dann im TMG für die 4te Netzwerkarte zwischen der zweiten DMZ und internen Netzwerkarte definiert sein ?

    Sind das so ungefähr meine Möglichkeiten ? ein sehr schwieriges Thema .....

    Vielen Dank für deine Unterstützung.

    MfG Hei_G

    • Als Antwort markiert Hei_G Mittwoch, 25. April 2012 18:33
    Freitag, 13. April 2012 08:07

Alle Antworten

  • Da ist ein Fehler in der Konfiguration !

    NAT wird auf der internen Schnittstelle des Edge nicht unterstützt !!!

    Gruß
    Falk


    UC Blog http://blogs.pepperhost.de

    Donnerstag, 12. April 2012 15:56
  • Hallo Falk,

    mhm das entspricht nicht der Aussage von Frank in diesem Beitrag.
    http://social.technet.microsoft.com/Forums/de-DE/ocsde/thread/77c5a73e-c5c0-4d6b-b946-64c30fa235c8

    Was würdest du denn machen mit der internen Schnittstelle des Edge ?

    Mfg Hei_G


    • Bearbeitet Hei_G Donnerstag, 12. April 2012 16:37
    Donnerstag, 12. April 2012 16:37
  • Hallo,

    ich bekomme den Link leider nicht auf.

    Hier mal der Technet Artikel zu NAT

    http://technet.microsoft.com/en-us/library/gg425882.aspx

    MS Supported nicht NAT auf der internen Schnittstelle !!!

    Ich würde die interne Schnittstelle auch über den TMG schicken. Das setzt zwar eine zusätzliche Netzwerkschnittstelle im TMG voraus, wäre aber eine supportete Konfiguration. Oder Du packst die interne Schnittstelle des Edge direkt ins LAN, was wiederum ein Sicherheitsrisiko darstellt. Das ganze kannst Du abfedern, indem du der internen Schnittstelle weder DNS noch Gateway mitgibst, und alles durch die Host Datei regelst. Zusätzlich sollte die interne Firewall des Edge für die interne Schnittstelle noch sehr stark konfiguriert werden, um wenigstens ein Mindestmass an Sicherheit darzustellen.

    Gruß
    Falk


    UC Blog http://blogs.pepperhost.de

    • Als Antwort vorgeschlagen Falk_Hennings Mittwoch, 25. April 2012 17:27
    • Als Antwort markiert Hei_G Mittwoch, 25. April 2012 18:31
    Donnerstag, 12. April 2012 20:21
  • Hallo Falk,

    hier nochmal der Link

    http://social.technet.microsoft.com/Forums/de-DE/ocsde/thread/77c5a73e-c5c0-4d6b-b946-64c30fa235c8

    also wenn ich dich jetzt richtig verstehe habe ich folgende Möglichkeiten.

    1. Edge mit externen IP versehen und die internen Netzwerkarte in die DMZ des TMG, da der eine Route Netzwerkregel zwischen DMZ und Internes Netz hat.
    2.vor den Edge einen Router und die internen Netzwerkarte in die DMZ des TMG, da der eine Route Netzwerkregel zwischen DMZ und Internes Netz hat.

    3. 4te Netzwerkarte in den TMG ( Welche Netzwerkregel muss dann im TMG für die 4te Netzwerkarte zwischen der zweiten DMZ und internen Netzwerkarte definiert sein ?

    Sind das so ungefähr meine Möglichkeiten ? ein sehr schwieriges Thema .....

    Vielen Dank für deine Unterstützung.

    MfG Hei_G

    • Als Antwort markiert Hei_G Mittwoch, 25. April 2012 18:33
    Freitag, 13. April 2012 08:07
  • Falls das Thema noch nicht gelöst ist...

    Wie wäre es denn mit dem Aufbau für dein Netzwerk:

    Internet --- TMG (NAT)--- ----Edge-----------DMZ(TMG)-----   LAN

        Falks Vorschlag würde so aussehen:           

    Internet --- TMG (NAT) --- ----Edge---------------   LAN

    Wobei hier wie Falk bereits erwähnte der Sicherheitsaspekt betrachtet werden muss!

    Gruß

    Dominik

    Dienstag, 24. April 2012 13:52
  • Hallo Dominik,

    dann benötigt der TMG aber 4 Netzwerkarten .Richtig ?

    MfG Hei_G

    Dienstag, 24. April 2012 13:55
  • Hallo,

    wenn Du auf meinen Vorschlag reflektierst, dann ja.

    Gruß

    Falk


    UC Blog http://blogs.pepperhost.de

    Mittwoch, 25. April 2012 17:27