Discussion:
TMG mit mehreren LAN's
(zu alt für eine Antwort)
Marc
2010-03-10 04:33:01 UTC
Permalink
Hallo ich mal wieder.
Wieder einmal habe ich hier ein Verstaendnisproblem.

Ich habe hier einen TMG installiert, der aktuell ueber einen 16000er DSL
Leitung ins Internet geht und ein internes LAN hat. Funktioniert alles ohne
Probleme.

Der Kunde hat 2 externe Standorte, die ich per S2S anbinden moechte.
Fuer diese S2S Verbindungen steht mir eine getrennte 10Mbit Leitung und am
TMG eine freie LAN Schnittstelle zur Verfuegung.

Konfiguriert habe ich dafuer noch nichts, da ich mir nicht sicher bin wie
ich das einrichten soll. Das Grundsaetzliche der Einrichtung des S2S ist mir
klar, hoffe ich zumindest :-).
Was mir nicht klar ist, wenn ich am TMG ein neues Netzwerk dafuer anlege und
eine neue Netwerkregel vom Typ Route, wie muss ich hier die Lan Schnittstelle
fuer die S2S Verbindung einrichten? Ich vergebe der LAN Karte als IP eine von
den 8 festen externen IP's, klar. Keinen DNS? Und was pasiert wenn ich hier
auch noch als Gateway den CISCO Router angebe, der von der Telekom
installiert wurde? Kommt sich dann das Routing ins Internet ueber die DSL
Leitung nicht in die Quere?

Also zusammengefasst, 1 LAN fuer Internet, 1 Lan fuer intern und 1
getrenntes LAN rein fuer die S2S Verbindungen.

Koennt Ihr mir da sagen wie ich das mit der getrennten Lan Schnittstelle
hinbekomme?

Gruss
Jens Baier
2010-03-10 05:51:33 UTC
Permalink
Hi,
Post by Marc
Was mir nicht klar ist, wenn ich am TMG ein neues Netzwerk dafuer anlege und
eine neue Netwerkregel vom Typ Route, wie muss ich hier die Lan Schnittstelle
fuer die S2S Verbindung einrichten? Ich vergebe der LAN Karte als IP eine von
den 8 festen externen IP's, klar. Keinen DNS?
ACK, DNS macht die interne Karte. Die LAN Schnittstelle kann so bleiben, da
der TMG ja anhand der Routingtabelle weiss, wo er hin muss!
Post by Marc
Und was pasiert wenn ich hier > auch noch als Gateway den CISCO Router
angebe, der von der Telekom
installiert wurde? Kommt sich dann das Routing ins Internet ueber die DSL
Leitung nicht in die Quere?
Du sagst ihm per statischer Route (jetzt ueber TMG zu konfigurieren) welche
IP-Netze er ueber die S2S routen soll. Alles andere wird dann ueber das
Standardgateway geroutet
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Marc
2010-03-10 07:29:01 UTC
Permalink
Hi Jens,

danke für Deine Hilfe.

Das heist also, dass ich die Lan Karte für die S2S "normal" einrichte, also
mit Gateway Adresse, und kein DNS?
Gateway hier wäre dann der Cisco der Standleitung von der Telekom.

Die 2 Netze (Ip Bereiche) der Remotestandort mache ich dann als statische
Route mit GW Cisco wenn ich das richtig verstanden habe oder?
Post by Jens Baier
Hi,
Post by Marc
Was mir nicht klar ist, wenn ich am TMG ein neues Netzwerk dafuer anlege und
eine neue Netwerkregel vom Typ Route, wie muss ich hier die Lan Schnittstelle
fuer die S2S Verbindung einrichten? Ich vergebe der LAN Karte als IP eine von
den 8 festen externen IP's, klar. Keinen DNS?
ACK, DNS macht die interne Karte. Die LAN Schnittstelle kann so bleiben, da
der TMG ja anhand der Routingtabelle weiss, wo er hin muss!
Post by Marc
Und was pasiert wenn ich hier > auch noch als Gateway den CISCO Router
angebe, der von der Telekom
installiert wurde? Kommt sich dann das Routing ins Internet ueber die DSL
Leitung nicht in die Quere?
Du sagst ihm per statischer Route (jetzt ueber TMG zu konfigurieren) welche
IP-Netze er ueber die S2S routen soll. Alles andere wird dann ueber das
Standardgateway geroutet
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2010-03-10 07:36:28 UTC
Permalink
Hi,
Post by Marc
Das heist also, dass ich die Lan Karte für die S2S "normal" einrichte, also
mit Gateway Adresse, und kein DNS?
Gateway hier wäre dann der Cisco der Standleitung von der Telekom.
ohne Gatewy und DNS, aber Du setzt eine Route, welche auf die
IP-Adressbereiche des Remote Standorts zeigt und setzt als gateway die Karte
wo die S2S auf Deiner Seite verbunden ist!
Post by Marc
Die 2 Netze (Ip Bereiche) der Remotestandort mache ich dann als statische
Route mit GW Cisco wenn ich das richtig verstanden habe oder?
ACK
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Marc
2010-03-10 08:53:01 UTC
Permalink
Hi Jens,

ok, ich denke ich habs verstanden.
Dann werde ich das mal versuchen umzusetzen.

Ich geb hier über Erfolg oder Misserfolg bescheid ;--)

Danke Jens
Post by Jens Baier
Hi,
Post by Marc
Das heist also, dass ich die Lan Karte für die S2S "normal" einrichte, also
mit Gateway Adresse, und kein DNS?
Gateway hier wäre dann der Cisco der Standleitung von der Telekom.
ohne Gatewy und DNS, aber Du setzt eine Route, welche auf die
IP-Adressbereiche des Remote Standorts zeigt und setzt als gateway die Karte
wo die S2S auf Deiner Seite verbunden ist!
Post by Marc
Die 2 Netze (Ip Bereiche) der Remotestandort mache ich dann als statische
Route mit GW Cisco wenn ich das richtig verstanden habe oder?
ACK
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Lesen Sie weiter auf narkive:
Loading...