Neuer Artikel auf msisafaq.de: Forefront TMG 2010 neben einem weiteren Gateway

Nicht gerade unüblich ist es, neben Forefront TMG 2010, welcher das Standardgateway für Clients und Server ist, ein weiteres Gateway im Netzwerk zu haben, welches z.B. über einen VPN-Tunnel oder einen Etherconnect die Verbindung in eine Außenstelle herstellt. Problematisch wird es hierbei seit ISA Server 2004, in welchem erstmalig die Stateful Paket Inspection (SPI) eingeführt wurde. Die SPI macht vereinfacht ausgedrückt nichts anderes als ankommende Pakete nur zu erlauben, sofern bereits eine erfolgreiche Verbindung dafür bekannt ist und besteht. Ist dies nicht der Fall, so wird das Paket durch die SPI verworfen. Wie Sie die dennoch ein weiteres Gateway neben Forefront TMG 2010 betreiben können wird in diesem Artikel näher behandelt.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront