Re: RemoteDesktop - Intern -> ISA -> DMZ

From: "Jörg Vosse" <joerg._vosse@xxxxxx>
Date: Thu, 13 Jul 2006 18:04:47 +0200

Hi ,

"VanK" <VanK@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:DB19FBDE-BDCC-4722-9657-F5C79EDAAE0C@xxxxxxxxxxxxxxxx

Ich hole am besten mal ein wenig weiter aus:

Zum Netzaufbau:
Internet - Cablemodem - ISA - Intern
und zudem
Internet - Standleitung - HW Firewall - Webserver

Da fehlr dann noch was oder. Laut Deinen Beschgreibungen sehe ich die Konfig
so:

Internet - Standleitung HW FW (dies eigentlich nicht gibt aber egal :-)) -
Webserver - ISA - INTERNES NETZ

Dann am ISA 3. NIC mit Zugang übers Kabelmodem ins Internet.

Klassisches DMZ Szenario.

Wie schonmal gefragt:

Wenn Du per RDP vom Webserver aus mit der IP eines internen Clients (den Du
über eine veröffentlichung am ISA freigegeben hast - was passiert dann?. Wie
sieht denn der Listener aus, bzw. die veröffentlichung? Also Von nach
Protokoll

Evtl. hast Du nur den Fehler gemacht die Veröffentlichung zum Netzwerk
EXTERN herzustellen und nicht nach DMZ.

Es würde auch nichts dagegen sprechen (außer Ihr wollt das unbedingt so)
dass Du statt NAT eine ROUTE zwischen DMZ und INTERN herstellst. Dann kannst
Du mit normalen Zugriffsregeln arbeiten.

Gruß
Jörg

.

References:
- Re: RemoteDesktop - Intern -> ISA -> DMZ
  - From: Jörg Vosse
- Re: RemoteDesktop - Intern -> ISA -> DMZ
  - From: Jörg Vosse

Prev by Date: Re: OWA mit ISA?
Next by Date: Re: RemoteDesktop - Intern -> ISA -> DMZ
Previous by thread: Re: RemoteDesktop - Intern -> ISA -> DMZ
Next by thread: Re: RemoteDesktop - Intern -> ISA -> DMZ
Index(es):
- Date
- Thread

Relevant Pages

RE: Back firewall wont pass traffic...
... know what the address range of the DMZ is supposed to be. ... the ISA treats your other interface as external. ... network to be routed to the gateway on the DMZ and on to the internet. ...
(microsoft.public.isa)
RE: 504 Proxy timeout only with SSL traffic
... the DMZ network is considered External to the ... this may have an effect when you access the DMZ. ... And can access all other HTTPS sites on the internet? ... that there may be something wrong with the proxy engine on the ISA, ...
(microsoft.public.isa)
Re: Security Issue with ISA and Exchange Front end
... >Dedicated Firewallprotecting our network. ... >the only ports I open for the Internet users to the FE, ... >ISA in DMZ and not a member server of my Domain, FE and BE in the Internal ...
(microsoft.public.isa.clients)
Re: Security Issue with ISA and Exchange Front end
... >Dedicated Firewallprotecting our network. ... >the only ports I open for the Internet users to the FE, ... >ISA in DMZ and not a member server of my Domain, FE and BE in the Internal ...
(microsoft.public.isa)
Re: Security Issue with ISA and Exchange Front end
... >Dedicated Firewallprotecting our network. ... >the only ports I open for the Internet users to the FE, ... >ISA in DMZ and not a member server of my Domain, FE and BE in the Internal ...
(microsoft.public.exchange2000.protocols)