Hallo Grizzly, Hallo Schleiffer,
int. Int Router ---------> ext. Int Server -----------------> int. Int Server
192.168.0.1------------->192.168.0.11 -------------------> 192.168.16.2
So wie die Konfiguration derzeit eingerichtet ist, versuche ich auf das externe Interface des ISA-Servers per "net use" zuzugreifen.
Das VPN spielt eigentlich dabei keine Rolle mehr, da es bereits am Router terminiert.
Messungen am externen Interface des Servers, sowie im Netzsegment zwischen Router und
ISA-Server haben beim Verbindungsversuch über das VPN lediglich Pakete "nach 445" und "von 445" aufgezeichnet.
Bei einem Verbindungsversuch aus dem Netz (192.168.0.0) auf das ext. Interface des ISA-Servers messe ich
ebenfalls nur 445 Pakete, jedoch funktioniert die Verbindung!
Ein DNS Request findet irgendwie dabei nicht statt.
? Highports konfigurieren? Macht der ISA-Server nicht "Stateful Packet Inspection?
? Server veröffentlichen? Bitte nicht, ...
Die Variante, den sowieso schon mit Anwendungen zugemüllten W2KSBS (gewachsenes Kundenproblem)
auch noch als VPN-Concentrator zu vergewaltigen, ist eigentlich nicht geplant. Außerdem möchte ich den Server nicht direkt im Internet stehen haben.
Ein weiteres Problem würde entstehen, da der VPN-Tunnel mit dynamischen Adressen arbeitet (auf beiden seiten
DynDNS) und der VPN-Tunnel in der jetzigen Konfiguration stabil läuft.
Evtl. noch eine Frage:
Warum funktioniert das ganze, wenn ich statt einem W2K-SBS (mit ISA-2000), einen Standard W2K-Server (mit ISA-2004) benutze
Gruß
Laninchen
PS: Leider ist dieser Small-Business-Server beim Kunden vorhanden. Eine Umstellung kommt nicht in Frage...