Isa 2004 Problem mit Site to Site Verbindung

[syndromer01]

Hallo,
Habe Windows2003 Server Standard mit ISA Server 2004 mit einem Netzwerkinterface.(192.168.168.xxx)
Dieser befindet sich ganz banal in einer Arbeitsgruppe.
Im Netz (192.168.168.0) befindet sich momentan 1 Client der über den ISA Server ins www gehen soll und ins Remotenetzwerk gelangen soll.
Für die Internetverbindung habe ich einen monoWall als Firewall und DSL Router.
Auf dem ISA Server habe ich ein Remotestandortnetzwerk (192.168.4.0) konfiguriert.
Die Verbindung zum Remotestandort realisiere ich im Moment über PPTP.
Am Remotestandort befindet sich ein W2003 Server Standard mit VPN Server.
Soweit so gut.
Der ISA Server verbindet sich problemlos mit dem Remotestandort.
Mit dem ISA Server gelange ich auch problemlos in das Remotenetzwerk.
Der Client aus dem 192.168.168.0 Netz gelangt ohne Probleme ins Internet aber nicht auf Netzwerkfreigaben im Remotenetzwerk.
Das merkwürdige daran ist aber, das ein Webserver der sich im 192.168.4.0 Netz befindet vom Client aus dem 192.168.168.0 Netz per "http://mein Server" erreichbar ist.
Netzwerkkonfig des Clients: IP: 192.168.168.xx; Subnetzmaske: 255.255.255.0; Standardgateway: IP des ISA Servers

Hat jemand eine Ahnung warum der Client nicht auf Netzwerkfreigaben des Remotenetzwerks gelangt?

Weiss echt nich mehr weiter.......

[grizzly999]

Ein ISA mit EINER Netzwerkkarte, ist das so richtig?!

Dann kannst du den als Webproxy benutzen, aber mehr auch nicht (ganz offensichtlich stimmt die Aussage von Miircosoft, auf die Site kommst du ja drauf )


Also, zweite NIC, umkonfiugrieren das Ganze und dann kann das was werden ....



grizzly999

[syndromer01]

Hallo Grizzly,

Danke für die prompte Schnelle AW. Und ab in die Serverkatakomben..........zzzzzzzt
Bis gleich..

[syndromer01]

Habe den Server noch nicht umkonfiggern können, da mal wieder 1001 Sachen dazwischen gekommen sind.
Mal ne doofe Frage so nebenbei, kann man ne Standortverbindung realisieren ohne ISA??
Externes Netzwerk mit Windows2003 Standard Server und angeschlossene Clients
Entfernter Host Windows2003 Server Standard; Hardwaretechnisch nicht upgradebar (Server gemietet).
Clients sollen logischerweise nicht über das offene INEt den gemieteten Server erreichen.
Deshalb VPN. Mann könnte theoretisch jeden einzelnen Client per VPN an den entfernten (gemieteten Server) connecten lassen. Wäre aber extrem unschön und unkomfortabel.
Lassen sich nicht einfach 2 Windows 2003 Server durch einen VPN Tunnel verbinden?

Natürlich sollten die Clients im Externen Netzwerk über den w2k3 Server durch den Tunnel den Server erreichen.

[syndromer01]

Zitat von syndromer01 Habe den Server noch nicht umkonfiggern können, da mal wieder 1001 Sachen dazwischen gekommen sind. Mal ne doofe Frage so nebenbei, kann man ne Standortverbindung realisieren ohne ISA?? Externes Netzwerk mit Windows2003 Standard Server und angeschlossene Clients Entfernter Host Windows2003 Server Standard; Hardwaretechnisch nicht upgradebar (Server gemietet). Clients sollen logischerweise nicht über das offene INEt den gemieteten Server erreichen. Deshalb VPN. Mann könnte theoretisch jeden einzelnen Client per VPN an den entfernten (gemieteten Server) connecten lassen. Wäre aber extrem unschön und unkomfortabel. Lassen sich nicht einfach 2 Windows 2003 Server durch einen VPN Tunnel verbinden? Natürlich sollten die Clients im Externen Netzwerk über den w2k3 Server durch den Tunnel den Server erreichen.

Frage war wohl zu ****??

[grizzly999]

Das geht schon, wenn man im Server nter Routing und RAS eine Wählen bei Bedarf Schnittstelle einrichtet, dabei den VPN-Typ auswählt und dann nachher im RRAS-Manager über diese Schnittstelle eine Route in das entfernte Netz einrichtet. Auf der Gegenseite das gleiche, fertig.
Tricky dabei: Unter dem Schnittstellennamne, den man eingibt (Standard: Remoterouter), legt er ein Benutzerkonto mit Einwahlberechtigungen für die Gegenseite an.


grizzly999

[syndromer01]

Habe jetzt die Zugangsdaten für die og. Mietserver bekommen.
Folgende Konfiguration habe ich ausgetestet.

Auf dem Mietserver (1xNic) habe ich eine VPN Verbindung in das entfernte Netzwerk erstellt.

Auf der Seite des Entfernten Netzwerkes habe ich einen Windows2000 Server mit Internetzugang (1xNic) zu stehen der als VPN Server mit Routing Funktion (LAN und bei bedarf Wählendes Routing) konfiguriert ist. Und leider Gottes auch noch als Domänen Controller fungiert.

Vom Mietserver initiiere ich die VPN Verbindung und verbinde mich mit dem entfernten W2kS. Und siehe da alle Clients im entfernten Netzwerk können durch den Tunnel auf den Mietserver zugreifen.

Ganz vergessen zu erwähnen das auf dem MietServer nicht so ohne weiteres RAS und Routing zu konfigurieren ist.