Re: Neuaufbau eines Netzwerkes mit ISA 2004
- From: kremerf99 <kremerf99@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 9 Aug 2006 13:01:07 -0700
Vielen Dank für die Tipps Jörg. Ich denke damit kann ich mal ans Werk
machen.:-)
Ich hoffe ich nerve nicht zu sehr, aber eine letzte Sache hätte ich noch. :-(
Wir setzen einen eigenen Internet DNS ein, da wir frei sein wollen, von IP
Änderungen, Namensänderungen usw. Dieser DNS läuft zur Zeit unter Linux. Da
muss ich für Linux sogar mal für sprechen, da dieser dort sehr stabil läuft.
Trotzdem würde ich auch diesen gerne auf Windows bringen.
Meinst Du das sollte man auf einer Maschine machen, wo dann am Ende
Exchange,ISA,AD, internes DNS und dann noch am Ende mein Internet-DNS Service
läuft. Der Rechner wäre dann zwar so ne eierlegende Wollmilchsau, aber was
solls.
"Jörg Vosse" schrieb:
Hi,.
"kremerf99" <kremerf99@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:BF2140DC-BB1F-4DE4-A2C4-D94A5A530069@xxxxxxxxxxxxxxxx
Hi Jörg,
vielen Dank schon für mal die Tipps. Eine Sache habe ich gsnz vergessen,
wo
ich jetzt nicht sicher bin, ob ich doch direkt mit öffentlichen IPs
arbeiten
soll.
Wenn ich ja z.B. die Webserver "nur" mit einer internen IP versehe, dann
geht ja auch der ganze Traffic über diese eine Karte. Unser ganze
Websystem
basiert auf einem SQL-Server mit Webshop. Dieser produziert schon ganz
schön
viel Traffic zwischen Webserver und SQL-Server. Hinzu kommt, das unsere
Entwickler oft sich per Terminal auf die Webserver schalten.
Wäre es dann nicht sinnvoll, mit 2 Karten am Webserver zu arbeiten? Eine
für
mein internes Netz und eine Karte mit der öffentlichen IP? Dann versehe
ich
die 3. Karte am ISA mit einer öffentlichen und umgehe so einen zu hohen
Traffic!?!?!
Was meinst du?
Sowas kann man nie pauschal sagen. Interessant wäre veon euch eine
Leistungsmessung bezgl. des Netzwerktrraffics zu erstellen. Wenn denn das
Netz tatsähclich so stark belastet ist, macht das sicher Sinn. Und bei den
Preisen für neue NICs... naja, sollte kein Thema sein.
Eine andere Frage hätte ich auch noch:
Wir besitzen zur Zeit einen eigenen Linux Mailserver. Da das Teil kein
Mensch versteht, steige ich auf Exchange um. Mikkisoft rät, das die
öffentliche IP des Mailservers die ERSTE IP der externen Karte sein soll.
Stimmt das? Sprich der Exchange hat die IP meiner Firewall!?!?
Ne so stimmt das nicht. Der Exchange bekommt eine interne IP von eurem Netz
INTERN. Mit der ersten IP ist der ISA gemeint. Wenn Du etwas über den ISA
verschickst (in diesem Fall über den Exchange, über den ISA per SMTP) so
wird nach Außen nur die erste IP des ISA Servers sichtbar und daher sollte
die IP, die für die veröffentlichung des Exchange Servers verwendet wird,
die erste IP auf der Externen NIC des ISAs gfenutzt werden.
Gruß
Jörg
- Follow-Ups:
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- From: Jens Baier
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- References:
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- From: Jörg Vosse
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- From: kremerf99
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- From: Jörg Vosse
- Re: Neuaufbau eines Netzwerkes mit ISA 2004
- Prev by Date: Re: Exchange - ISA - WebAccess über DMZ
- Next by Date: Re: Neuaufbau eines Netzwerkes mit ISA 2004
- Previous by thread: Re: Neuaufbau eines Netzwerkes mit ISA 2004
- Next by thread: Re: Neuaufbau eines Netzwerkes mit ISA 2004
- Index(es):
Relevant Pages
|
Loading
