[Forefront TMG2k10]

Momenteel hebben we de volgende situatie:

Windows Server 2008 R2 SP1 Enterprise + Forefront TMG 2010 Enterprise.

Het routing gedeelte werkt perfect inclusief filtering.

Nu heb ik een simpele vraag, welke nog niet beantwoord is, ook niet via google: We hebben in het netwerk nog een Webservertje met meerdere domeinnamen (lees: 20 website met eigen bindings). Om deze webserver te publishen moet ik voor iedere website een publish rule aanmaken zover ik kan zien.

Is er geen mogelijkheid om te zeggen: Alle HTTP-80 traffic naar de webserver, maar als het sharepoint.bedrijf.nl of mail.berdijf.nl, dan moet het naar de Sharepoint en Exchange server, resp.

Iemand een idee hoe dit makkelijker in te stellen is?

Verwijderd schreef op donderdag 10 maart 2011 @ 21:57:
je zou gewoon ipv een web publishing rule 1 firewall rule kunnen maken die poort 80 openzet naar je web server...En anders kun je ook aan 1 web publishing rule al je websites hangen. Meerdere opties dus zonder dat je 20x een rule hoeft aan te maken


edit:

om je ff op weg te helpen.
http://technet.microsoft.com/en-us/library/cc441597.aspx

De poort 80 forwarden is niet mogelijk.... Ook kun je dan geen uitzondering maken voor de OWA en Sharepoint..

Die link had ik al gezien ja, maar er moet toch ook wel iets mogelijk zijn die zegt:
SOURCE = ALL_NETWORKS, HEADER = *, DESTINATION = web_server
SOURCE = ALL_NETWORKS, HEADER = mail.domein.nl, DESTINATION = mail_server
SOURCE = ALL_NETWORKS, HEADER = sharepoint.domein.nl, DESTINATION = sharepoint_server

Het is namelijk zo dat we heel vaak "test domeintjes" draaien, om die reden moeten er heel vaak domeinnaampjes worden toegevoegd, het zou gewoon mooi zijn als het alleen in IIS wordt aangemaakt (dit gebeurt al met een webpanel) inclusief DNS.. Nu moet er alsnog handmatig het desbetreffende domein worden toegevoegd aan de Forefront TMG. Dat is meer mijn uitgangspunt.

Want opzich is het anders heel simpel: Maak die 20 rules aan en je hebt er geen omkijken meer naar...

[ Voor 41% gewijzigd door tim427 op 10-03-2011 22:46 ]

Razwer schreef op vrijdag 11 maart 2011 @ 08:55:
stel het zou kunnen, wat voor zover ik weet dus niet kan, heb je je voorbeeldje nog eens fout gezet
regel 1: stuur alles door naar web bak
regel 2: stuur mail.bla.nl naar mail server --> gaat niet werken omdat alles door gesluisd wordt naar je web bak.

je kan het oplossen door een 2e ip in hetzelfde subnet aan je externe adapter te hangen als je die hebt.
je kan zo dus 1ne ip je web mail en sharepoint doen, en je andere ip een port forward doen naar 80.

en waarom draai je in godesnaam owa op poort 80?

2de IP is helaas niet voorhande.

Owa en sharepoint draain idd op poort 443 via HTTPS, maar mail.domein.nl is puur een redirect, dat is opzich nog af te vangen op de webserver bak...

Maar al kon ik een extra IP adres fixen, zit ik met het probleem dat HTTP-80 uberhaupt niet direct te forwarden is, zover ik kan zien

Ik denk dat het bij de "normale" optie moet blijven en het is gewoon niet anders om de testdomeintjes er af en toe in te zetten en er uit te halen

EDIT: Strict scheiden op poort, dus website @ 80 en intranet/webmail @ 443 gaat niet helemaal op. Zo zijn er een aantal applicaties (testdomeins) die getest moeten worden @ HTTPS-443...

[ Voor 7% gewijzigd door tim427 op 11-03-2011 09:37 ]