sbsler

Hallo, Traffic Listen habe ich nicht eingerichtet, da der Tunnel über ein Virtuelles Interface eingerichtet ist. Filter sind ebenfalls keine eingerichtet. Zur Entwirrung mal das Routing des Bintecs 192.168.0.x: Destination Gateway Mask Interface 192.168.0.0 192.168.0.10 255.255.255.0 en1 192.168.1.0 192.168.1.1 255.255.255.0 en1 192.168.2.0 192.168.0.10 255.255.255.0 VPN Kurz zum Verständnis... Der Bintec hat die lokale IP 192.168.0.10 und 192.168.1.1. Dies rührt aus einer alten Konfiguration mit einem Linux Proxy... Wenn ich es richtig sehe könnte ich doch die 192.168.0.10 entfernen den der eigentliche Gateway aus meinem internen Netz über den ISA ist die 192.168.1.1...

Hallo Kai, ein Ping von Client zu Client funktioniert auch mit eingeschaltetem FW-Client ebenso ein tracert... Die Bintecs kann ich ebenfalls gegenseitig anpingen. Vom SBS aus kann ich nicht pingen hier kommt Zielhost nicht erreichbar... Ebenso kann ich nicht von einem Cleint im 192.168.0.0 Netz den SBS im 192.168.2.0 Netz anpingen oder Remotedesktop ausführen. Dies wird wie gesagt auch als verweigert im ISA protokolliert. Jedoch erscheint hier nicht die Regel die den Zugriff verweigert... SBS 192.168.0.0 ipconfig: Ethernet-Adapter LAN Intern 192.168.0.1: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection Physikalische Adresse . . . . . . : 00-04-23-BF-9E-3C DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.0.1 Primärer WINS-Server . . . . . . : 192.168.0.1 Ethernet-Adapter LAN Extern 192.168.1.3: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-04-23-BF-9E-3D DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.3 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert SBS 192.168.2.0 ipconfig: Ethernet-Adapter Intern 192.168.2.1: Verbindungsspezifisches DNS-Suffix: cdvier.local Beschreibung . . . . . . . . . . : Intel® PRO/100 S Server Adapter Physikalische Adresse . . . . . . : 00-02-B3-39-1F-F6 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.2.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.2.1 Primrer WINS-Server . . . . . . : 192.168.2.1 Ethernet-Adapter Extern 192.168.3.2: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter Physikalische Adresse . . . . . . : 00-02-B3-E7-A9-7F DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.3.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.3.1 DNS-Server . . . . . . . . . . . : 192.168.2.1 Primrer WINS-Server . . . . . . : 192.168.2.1 NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Hallo zusammen, ich hänge an einem Problem fest und langsam überwiegen die grauen Haare auf meinem Kopf. Ich hoffe es hat jemand eine Idee oder einen Ansatz für mich... :( Szenario: VPN wird zwischen einem Bintec X2300i und X1200 hergestellt. Subnetz 1 - 192.168.0.x SBS 2003 ISA/DHCP/DNS/WSUS IP - 192.168.0.1 & 192.168.1.3 Bintec X2300i IP - 192.168.0.10 - 192.168.1.1 Subnetz 2 - 192.168.2.x SBS 2003 ISA/DHCP/DNS/WSUS IP - 192.168.2.1 & 192.168.3.2 Bintec 1200II IP - 192.168.2.10 - 192.168.3.1 Die VPN Verbindung steht und funktioniert. Nun zu dem Problem ich musste erstmal eine lokale Route erstellen von meinem 192.168.0.x Netz das ich für das 192.168.2.x Netz direkt über den Router gehe. Über den Standardgateway (SBS) funktioniert es gar nicht. Habe Routing usw. im ISA probiert aber ohne Erfolg... Das nächste Problem ist wenn ich den FW-Client nicht deaktiviere blockt mir der ISA-Server alle Zugriffe wie z.B. VNC. Die Ports sind defenitiv freigeschaltet. Das merkwürdige an der Sache ist bei der Protokollierung auf dem ISA-Server erhalte ich nicht den Hinweis von welcher Regel die Anwendung blockiert wird... Nicht mal die allerletzte die eigentlich alles dicht macht... Kann das sein? Hat das jemand schonmal gehabt? Vielleicht hat noch jemand diese SBS - Bintec Umgebung und es funktioniert... Ich bin für jeden Tip oder Hinweis dankbar... Danke schon mal im Voraus....