moraven

Hi, hast du schon versucht das unattend.txt beim capturen des xp images mit zugeben? Und nicht im nachgang beim osd? Gruß, mora

Hallo Hr_Rossi, Mit accounts meinte ich die Benutzerkonten für die Einwahl. Jap hab ich gemacht hat auch alles funktioniert. Hab ich auch gemacht. Hier lag der hund begraben. Habe auf beiden die Netzwerkregeln und die Zugriffsregeln konfiguriert. Zumindest hab ich das gedacht jedenfalls als ich ne halbe stunde später geguckt hab bei den zugriffsregeln waren die die benötigt wurden damits funktioniert und die Netzwerkregeln nicht mehr da. Das hatte mich etwas erstaunt. Nach dem ich sie nochmals eingetragen hatte funktionierte alles. VPN-Tunnel aufbau von A nach B (alles kann gepingt werden von B nach A und von A nach B). Und VPN-Tunnel aufbau von B nach A mit kompletten Ping geht auch :) mehr wollte ich gar nicht. Herzlichen Dank für die schnelle Hilfe :) mfg moraven

Hi, hab da ein kleines Problem mit einer VPN S2S Verbindung. Folgendermaßen bin ich vorgegangen: Auf dem ersten ISA habe ich einen Account erstellt für die Einwahl des Zweiten ISAs. Mit dem gleichen Namen habe ich dann auf ISA 1 eine VPN-Standortverbindung erstellt. Auf ISA 2 habe ich ebenfalls ein S2S Verbindung eingerichtet und diesem dann da er die Verbindung aufbauen kann die Netzemitgeteilt die er hinter ISA 1 findet. Einwahl erfolgt mit dem Konto auf ISA 1. Die Verbindung wird auf ISA 2 und ISA 1 als Remotestandortverbindung angezeigt. Soweit funktioniert auch alles. Netzwerkregel sind auf beiden erstellt von ISA2 zu intern und umgekehrt und ISA1 zu intern und umgekehrt gleiches gilt für die Firewallregeln. Ping ich jetzt von ISA-Server 2 der die Verbindung aufbaut ISA1 ein oder einen Client im Netz wird die Verbindung auf ISA1 verweigert. Oder habe ich das mit den Namen für die Netze und die Einwahlaccounts vertauscht? mfg moraven ------------------------------------------------------------------------------------------------------------------------------------------------ Sorry hat sich vor erst erledigt Ping geht von Clients hinter ISA 2 zu Clients hinter ISA 1 und umgekehrt. Irgendwie hat der ISA1 aus irgendwelchen Gründen die Firewall- und Netzwerkregeln nicht gespeichert .......... mfg mo

Hallo, soweit ich informiert bin könnte es gehen wenn du sämtlichen eingehenden Verkehr an den VPN-Server weiterleitest oder den VPN-Server in die DMZ stellst wenn es der Sinus unterstützt. Sollte alles nichts helfen entweder anderen Router, VPN-Server macht die Einwahl (ISA) oder du verzichtest auf L2TP und nutzt nur PPTP das geht dann auch durch den Router. Hoffe ich konnte dir helfen. mfg moraven

Halli Hallo, habe da noch ein kleines Problem und ne Frage mit meinen Standort VPN-Verbindungen. Zuerst zur Frage: Habe die VPN-Verbindungen eingerichtet von Server A zu Server B und von Server B zu Server A schließlich. Dabei handelt es sich wie oben beschrieben um eine L2TP Verbindung mit PSK. Das ich für die VPN-Verbindungen auf beiden Servern die VPN-Clients aktiviert habe müsste doch richtig sein oder war das ein Fehler? Das Problem: Ich kann von ISA-Server B alle Clients hinter ISA-Server A pingen (mehrer Netze). Ich kann auch von ISA-Server A alle Clients hinter ISA-Server B pingen (ein Netz). Nur wenn ich z.B. von einem Client hinter ISA-Server B pinge oder eine RDP-Session starten möchte geht es nicht. Um das Problem einzu grenzen habe ich auf beiden Servern mal den Verkehr protokolliert. Bei ISA-Server B wird die Verbindung egal ob Ping oder RDP oder CIFS initiert in das Remote Standort Netz. Auf ISA-Server A wird dieser Verkehr jedoch blockiert obwohl der Verkehr zwischen Quell- und Ziel-Netz in beide Richtungen Freigegeben ist. Fast vergessen ISA-Server A is in einer Domäne und hinter ISA-Server A ist eine weitere Domäne. ISA-Server B ist in keiner Domäne kann es eventuell daran liegen ?? Vielleicht hat ja einer von euch eine Idee denn ich glaub ich seh den Wald vor lauter Bäumen net mehr .... mfg moraven

Danke schön :-) Werd meine Konfiguration noch mal überprüfen. Sollte es dennoch nicht klappen meld ich mich nochmal :-) mfg moraven

hallo. Hmm handelt es sich um ein gesuppnettes Klasse A Netz weil du schreibst, dass die Client IP-Adressen 10.0.0.X sind. Wenn es sich um ein sub netz handelt, in dem die Clients sind und der DNS-Server sich in einem anderen Sub-Netz befindet fehlt z.B. eine Reverslookupzone für das Netz 10.0.0.x. Des weiteren sehen die Zonen 0. , 10. , 172. (lokal loop back???) , 255. für meine Augen komisch aus. vielleicht irre ich mich auch nur ;-) mfg moraven

Hallo liebe Forengemeinde, ich habe eine Frage zum Thema MS ISA 2004 und VPN. Ich habe zwei Standorte, folglich auch zwei ISA Server. Die VPN-Verbindung von Standort B nach Standort A dem Hauptstandort funktioniert ohne Probleme. Also Protokoll wurde L2TP verwendet mit Pre Shared keys. Aus Standort B erreiche ich sämtliche Netze die sich hinter dem ISA-Server in Standort A befinden. Ist es nun möglich über den gleich VPN-Tunnel der von Standort B zu Standort A aufgebaut wurde die Netzwerke in Standort B zu erreichen, ohne das der ISA-Server in Standort A einen Tunnel zum Standort B aufbauen muss. Standort A ist noch für verschiedene VPN-Clients konfiguriert die sich über das Internet einwählen. Die Anzahl dieser Clients ist sehr, sehr variabel. Deshalb wurde das VPN mit einem Adressbereich konfiguriert die der ISA-Server selbst verwaltet. Über jede Idee und Information bin ich sehr dankbar. mfg moraven

Alles klar hab wohl den Fehler in meiner Konfiguration gefunden. :) und zwar Kennwort in umgekehrter Verschlüsselung speichern. mfg moraven

Hallo, ich habe ein kleines Problem mit dem ISA Server 2004. Folgendes zum Aufbau: Es existieren zwei Domänen. Die Domäne XYZ und ABC. Der ISA Server 2004 ist Mitglied der Domäne XYZ. Domäne ABC besteht aus Windows 2003 Servern auf aktuellstem stand. Es besteht eine einseitige Vertrauensstellung zwischen den Domänen. Ich möchte jetzt folgendes realisieren: Und zwar sollen sich die User der Domäne ABC über den ISA - Server mittels VPN an der Domäne anmelden können. Dies ist mir bis jetzt jedoch nicht gelungen. Ich erhalte die Fehlermeldung, das der Benutzername bzw. das Passwort für die Domäne ungültig sind. Mit Benutzern aus der Domäne XYZ funktioniert die VPN-Einwahl ohne Probleme. Ich habe keine Idee mehr woran es liegen kann, vielleicht kann mir hier jemand weiterhelfen. MFG moraven

??? also ich blick nicht mehr durch Wie schon gesagt Home un Domäne ..... naja Wenn du einen Sambaserver nur für Dateifreigaben und Druckerfreigaben betreibst dann muss, meines wissens, der Benutzername + Kennwort auf dem Server als Samba user vorhanden sein. Und er muss auf dem Windows XP Home als Lokaler Benutzer eingerichtet sein. Nur dann ist es möglich Netzlaufweke zu erstellen die beim Systemstart wiederhergestellt werden. Zum Benutzernamen, soweit ich weiss, ist windows egal ob der klein oder gross geschrieben wird. Geh doch einfach mal hin und erstell einen Lokalenbenutzer mit dem Namen Nils.Schulz und lösch den anderen, aber sicher vorher deine Daten, nicht das die dann weg sind. Wenn du Nils Schulz gelöscht hast kannst du dich garantiert nicht mehr als Nils Schulz anmelden. Dann geht nur noch Nils.Schulz und wenn dieser Benutzer dem Sambaserver bekannt ist meldet er sich automatisch am Sambaserver an. Vielleicht wäre es sinnvoller den Benutzernamen und Kennwort auf dem Sambaserver zu ändern. Denn wenn der Benutzer unter Windows gelöscht wird und du die persönlichen Daten nicht sicherst sind sie flöten. Weiterhin denke ich das ein Domänennetz für einen Privatanwender nicht sinnvoll. Vielleicht konnte ich dir ja etwas weiterhelfen. Moraven

Hallo. Gibt es eine Möglichkeit, EAP Zertifikate unter Windows 98 zu nutzen, um sich auf einem VPN-Server anzumelden?? Oder benötige ich hierfür ein extra Tool, das die Einwahl erledigt?? Wenn ja, welches Tool eignet sich dafür am besten und ist Freeware?? moraven

Nein es geht auch mit einer Netzwerkkarte und Einwahl über ISDN. Schau mal hier http://www.gruppenrichtlinien.de/ unter HowTo und dann Remote VPN Zugang.