Jump to content

Unklarheiten bzgl. Konfiguration VPN Zugang mit ISA2004


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Ich möchte mich per PPTP in ein Firmennetz einwählen.

Zum Einsatz kommt Windows PPTP, ein XP Client und Win2003 Server mit ISA2004 mit SP2 (frisch installiert).

Ich habe ansich schon Erfahrungen mit VPN/PPTP, daher ist die Konfiguration nicht so wild, allerdings kommen im ISA 2004 Fragen auf.

Ich habe mich ein wenig an die Anleitungen von msisafaq.de gehalten, aber auch da kam ich ins Stocken.

 

- Ich muß das lokale Netzwerk deklarieren.

Wenn ich "intern" auf 192.168.1.0-192.168.1.255 setze kann ich unter der VPN Konfiguration keine IP Adressen aus dem internen Bereich vergeben mit der Meldung, daß sich die Netzwerke nicht überschneiden dürfen.

- Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz.

 

 

Splitte ich das "interne" Netz von z.B. 192.168.1.0-192.168.1.240 UND 192.168.1.251-192.168.1.255 und trage in der Adresszusweisung für das VPN 192.168.1.241-192.168.1.249 ein funktioniert es erstmal. Allerdings bekomme ich im ISA den Alarm: 14147

Beschreibung: Der ISA Server hat Routen über den Adapter "LAN" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Als Empfehlung sollte der Adressbereich eines Netzwerkelements auf Arrayebene mit den Adressbereichen, die durch dessen Netzwerkadapter entsprechend der Definition in der Routingtabelle weiterleitbar sind, übereinstimmen. Andernfalls werden gültige Pakete eventuell als ungültig verworfen. (Dieser Alarm kann vorübergehend auftreten, wenn Sie ein Netzwerk an einem Remotestandort erstellen oder den Netzwerklastenausgleich konfigurieren. Sie können diese Meldung ignorieren, wenn sie nicht wieder erscheint.)

 

Und was auch seltsam ist:

Bei der Einwahl nimmt sich der ISA die 192.168.1.241; bekommt der Client die 242 geht es nicht! Ab der 243 funktioniert es. Gibt es dafür eine Erklärung?

 

Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt. :rolleyes:

 

Vielen Dank für Lösungsansätze.

 

Grüße

 

Hevtig

Link to comment

Hi,

 

Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz.

 

Doch, weil eine Netzwerkregel existiert, die VPN Clients ins interne Netz routet oder NATet (je nach dem wie es eingestellt wird, Voreinstellung ist Routing), die das Netz mit den VPN Client ins interne Netz routet oder NATtet. D.h. du kannst den VPN Clients auch IPs aus einem anderen Range geben (z.B. 192.168.2.0/24). Damit erledigen sich dann auch die weiteren von Dir genannten Probleme.

 

Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt. :rolleyes:

 

Wie hast Du denn die Access-Rule erstellt?

 

Christoph

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...