Laninchen

Hallo Grizzly, Hallo Schleiffer, int. Int Router ---------> ext. Int Server -----------------> int. Int Server 192.168.0.1------------->192.168.0.11 -------------------> 192.168.16.2 So wie die Konfiguration derzeit eingerichtet ist, versuche ich auf das externe Interface des ISA-Servers per "net use" zuzugreifen. Das VPN spielt eigentlich dabei keine Rolle mehr, da es bereits am Router terminiert. Messungen am externen Interface des Servers, sowie im Netzsegment zwischen Router und ISA-Server haben beim Verbindungsversuch über das VPN lediglich Pakete "nach 445" und "von 445" aufgezeichnet. Bei einem Verbindungsversuch aus dem Netz (192.168.0.0) auf das ext. Interface des ISA-Servers messe ich ebenfalls nur 445 Pakete, jedoch funktioniert die Verbindung! Ein DNS Request findet irgendwie dabei nicht statt. ? Highports konfigurieren? Macht der ISA-Server nicht "Stateful Packet Inspection? ? Server veröffentlichen? Bitte nicht, ... Die Variante, den sowieso schon mit Anwendungen zugemüllten W2KSBS (gewachsenes Kundenproblem) auch noch als VPN-Concentrator zu vergewaltigen, ist eigentlich nicht geplant. Außerdem möchte ich den Server nicht direkt im Internet stehen haben. Ein weiteres Problem würde entstehen, da der VPN-Tunnel mit dynamischen Adressen arbeitet (auf beiden seiten DynDNS) und der VPN-Tunnel in der jetzigen Konfiguration stabil läuft. Evtl. noch eine Frage: Warum funktioniert das ganze, wenn ich statt einem W2K-SBS (mit ISA-2000), einen Standard W2K-Server (mit ISA-2004) benutze Gruß Laninchen PS: Leider ist dieser Small-Business-Server beim Kunden vorhanden. Eine Umstellung kommt nicht in Frage...

Hallo Schleiffer, vielen Dank für Deine Antwort, ... Eine Filterung findet auf dem Router nicht statt. Ein Problem ist evtl. die Namensauflösung, ... Und zwar ist der DNS auf das interne Interface gebunden. Router ----> W-2K-Server(ISA2000) ----> LAN Int.Interface Ext.Interface Int.Interface 192.168.0.1 192.168.0.11 192.168.16.2 192.168.16.0 Leider kann ich trotz eingerichteter Regeln auf dem ISA-Server (Port:445) Inbound auf das Externe Interface keine Freigabe mappen. ( \\192.168.0.11\Daten ). Eine Verbindung findet jedoch statt, da ich ein Login bekomme. Allerdings scheint irgendetwas bei der Authentifizierung schiefzugehen. Gibt es AD-technisch irgendetwas zu beachten, wenn im Server mehrere Netzwerkkarten eingerichtet sind? Gibt es Einschränkungen auf dem ISA2000 in Bezug auf Freigaben auf dem gleichen Server. Bin leider erst Mittwoch wieder bei dem Kunden, somit kann ich erst dann weitere Tests durchführen. Gruß Laninchen

Ich bin zwar noch "newbi" im Forum, aber nicht im Job, ... Verschlüsselung WEP (nach RC4-Standard) ist keineswegs sicher. Es gibt verschiedene Möglichkeiten ein WLAN "sicherer" zu gestalten. Dazu gehören natürlich als erstes einmal die Möglichkeiten des Access-Points (Router), wie z.B. WPA, Macfilter, Broadcast disable, Reichweite herabsetzen, usw. (je nach Modell). Als weiteres besteht die Möglichkeit Verbindungen zusätzlich über andere Systeme authentifizieren zu lassen. (Bsp. Kerberos-Server, Radius-Server "unter Linux frei"). Ich selbst habe die Konfiguration via Kerberos-Server in Betrieb mit zusätlichem IP-Sec Tunnel und sende darüber selbstverständlich auch kritische Daten. Nette Grüße Laninchen

Hallo liebe Kolleginnen und Kollegen, ich habe ein eigenwilliges Problem beim Zugriff von XP-Clients auf die Netzwerfreigaben eines W2K-Small Business Server über eine VPN-Strecke. Die Konfiguration ist wie folgt: XP-Client (Notebook mit SafeNet VPN-Client) -> VPN > Netgear-FVS318 (VPN-Endpunkt) -> W2K-SBS (ADS, mit installiertem ISA-Server). Auf dem W2k-Server sind diverse Freigaben vorhanden mit der Berechtigung "Jeder darf alles kaputt machen :-)". Melde ich mich im LAN direkt am AD an, kann ich mich ohne Probleme mit den Freigaben verbinden. Versuche ich das gleiche jedoch aus der Ferne (lokale Laptop-Anmeldung, VPN), bekomme ich nur das Login-Fenster und egal welche Benutzerdaten ich auch verwende, ich kann mich nicht am Server authentifizieren. Hat eventuell jemand ´ne Idee, woran das liegen könnte? Über eine Antwort würde ich mich sehr freuen. PS: Die ISA-Server Konfiguration ist sauber und dort werden nach Messung keine Pakete geblockt. Alle anderen Verbindungen zum Server (Terminal-Server u. andere IP-Dienste) funktionieren einwandfrei. Nette Grüße Laninchen

Hallo liebe Kolleginnen und Kollegen, ich habe ein eigenwilliges Problem beim Zugriff von XP-Clients auf die Netzwerfreigaben eines W2K-Small Business Server über eine VPN-Strecke. Die Konfiguration ist wie folgt: XP-Client (Notebook mit SafeNet VPN-Client) -> VPN > Netgear-FVS318 (VPN-Endpunkt) -> W2K-SBS (ADS, mit installiertem ISA-Server). Auf dem W2k-Server sind diverse Freigaben vorhanden mit der Berechtigung "Jeder darf alles kaputt machen :-)". Melde ich mich im LAN direkt am AD an, kann ich mich ohne Probleme mit den Freigaben verbinden. Versuche ich das gleiche jedoch aus der Ferne (lokale Laptop-Anmeldung, VPN), bekomme ich nur das Login-Fenster und egal welche Benutzerdaten ich auch verwende, ich kann mich nicht am Server authentifizieren. Hat eventuell jemand ´ne Idee, woran das liegen könnte? Über eine Antwort würde ich mich sehr freuen. PS: Die ISA-Server Konfiguration ist sauber und dort werden nach Messung keine Pakete geblockt. Alle anderen Verbindungen zum Server (Terminal-Server u. andere IP-Dienste) funktionieren einwandfrei. Nette Grüße Laninchen