hevtig 10 Posted November 14, 2006 Report Share Posted November 14, 2006 Hallo, Ich möchte mich per PPTP in ein Firmennetz einwählen. Zum Einsatz kommt Windows PPTP, ein XP Client und Win2003 Server mit ISA2004 mit SP2 (frisch installiert). Ich habe ansich schon Erfahrungen mit VPN/PPTP, daher ist die Konfiguration nicht so wild, allerdings kommen im ISA 2004 Fragen auf. Ich habe mich ein wenig an die Anleitungen von msisafaq.de gehalten, aber auch da kam ich ins Stocken. - Ich muß das lokale Netzwerk deklarieren. Wenn ich "intern" auf 192.168.1.0-192.168.1.255 setze kann ich unter der VPN Konfiguration keine IP Adressen aus dem internen Bereich vergeben mit der Meldung, daß sich die Netzwerke nicht überschneiden dürfen. - Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz. Splitte ich das "interne" Netz von z.B. 192.168.1.0-192.168.1.240 UND 192.168.1.251-192.168.1.255 und trage in der Adresszusweisung für das VPN 192.168.1.241-192.168.1.249 ein funktioniert es erstmal. Allerdings bekomme ich im ISA den Alarm: 14147 Beschreibung: Der ISA Server hat Routen über den Adapter "LAN" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Als Empfehlung sollte der Adressbereich eines Netzwerkelements auf Arrayebene mit den Adressbereichen, die durch dessen Netzwerkadapter entsprechend der Definition in der Routingtabelle weiterleitbar sind, übereinstimmen. Andernfalls werden gültige Pakete eventuell als ungültig verworfen. (Dieser Alarm kann vorübergehend auftreten, wenn Sie ein Netzwerk an einem Remotestandort erstellen oder den Netzwerklastenausgleich konfigurieren. Sie können diese Meldung ignorieren, wenn sie nicht wieder erscheint.) Und was auch seltsam ist: Bei der Einwahl nimmt sich der ISA die 192.168.1.241; bekommt der Client die 242 geht es nicht! Ab der 243 funktioniert es. Gibt es dafür eine Erklärung? Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt. :rolleyes: Vielen Dank für Lösungsansätze. Grüße Hevtig Quote Link to comment
Christoph35 10 Posted November 14, 2006 Report Share Posted November 14, 2006 Hi, Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz. Doch, weil eine Netzwerkregel existiert, die VPN Clients ins interne Netz routet oder NATet (je nach dem wie es eingestellt wird, Voreinstellung ist Routing), die das Netz mit den VPN Client ins interne Netz routet oder NATtet. D.h. du kannst den VPN Clients auch IPs aus einem anderen Range geben (z.B. 192.168.2.0/24). Damit erledigen sich dann auch die weiteren von Dir genannten Probleme. Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt. :rolleyes: Wie hast Du denn die Access-Rule erstellt? Christoph Quote Link to comment
hevtig 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Vielen Dank für die Antwort. wie habe ich die Accessrule erstellt? naja, bei den firewallrichtlinien habe ich "Zulassen- Gesamter Datenverkehr->Von VPN Clients->Nach intern-> Alle Benutzer" Ist geroutet. Warum routet er dann nicht? Quote Link to comment
grizzly999 11 Posted November 14, 2006 Report Share Posted November 14, 2006 Die Netzwerkregel von VPN-Clients nach Intern ist aber da und steht auf "Route"? grizzly999 Quote Link to comment
hevtig 10 Posted November 14, 2006 Author Report Share Posted November 14, 2006 Genau- Unter Firewallrichtlinie steht "Zulassen- Gesamter Datenverkehr->Von VPN Clients->Nach intern-> Alle Benutzer" Unter Netzwerkregel steht Realtion Route -> Quellnetzwerke Quaratäne- und VPN Clients -> Zielnetzwerk Intern Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.