moraven 10 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 Hallo liebe Forengemeinde, ich habe eine Frage zum Thema MS ISA 2004 und VPN. Ich habe zwei Standorte, folglich auch zwei ISA Server. Die VPN-Verbindung von Standort B nach Standort A dem Hauptstandort funktioniert ohne Probleme. Also Protokoll wurde L2TP verwendet mit Pre Shared keys. Aus Standort B erreiche ich sämtliche Netze die sich hinter dem ISA-Server in Standort A befinden. Ist es nun möglich über den gleich VPN-Tunnel der von Standort B zu Standort A aufgebaut wurde die Netzwerke in Standort B zu erreichen, ohne das der ISA-Server in Standort A einen Tunnel zum Standort B aufbauen muss. Standort A ist noch für verschiedene VPN-Clients konfiguriert die sich über das Internet einwählen. Die Anzahl dieser Clients ist sehr, sehr variabel. Deshalb wurde das VPN mit einem Adressbereich konfiguriert die der ISA-Server selbst verwaltet. Über jede Idee und Information bin ich sehr dankbar. mfg moraven Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 hi sicher ist das möglich, vorausgesetzt du hast die entsprechenden firewall-richtlinien erstellt... hier nochwas VPN Site to Site lg rossi Zitieren Link zu diesem Kommentar
moraven 10 Geschrieben 24. Januar 2007 Autor Melden Teilen Geschrieben 24. Januar 2007 Danke schön :-) Werd meine Konfiguration noch mal überprüfen. Sollte es dennoch nicht klappen meld ich mich nochmal :-) mfg moraven Zitieren Link zu diesem Kommentar
moraven 10 Geschrieben 23. Februar 2007 Autor Melden Teilen Geschrieben 23. Februar 2007 Halli Hallo, habe da noch ein kleines Problem und ne Frage mit meinen Standort VPN-Verbindungen. Zuerst zur Frage: Habe die VPN-Verbindungen eingerichtet von Server A zu Server B und von Server B zu Server A schließlich. Dabei handelt es sich wie oben beschrieben um eine L2TP Verbindung mit PSK. Das ich für die VPN-Verbindungen auf beiden Servern die VPN-Clients aktiviert habe müsste doch richtig sein oder war das ein Fehler? Das Problem: Ich kann von ISA-Server B alle Clients hinter ISA-Server A pingen (mehrer Netze). Ich kann auch von ISA-Server A alle Clients hinter ISA-Server B pingen (ein Netz). Nur wenn ich z.B. von einem Client hinter ISA-Server B pinge oder eine RDP-Session starten möchte geht es nicht. Um das Problem einzu grenzen habe ich auf beiden Servern mal den Verkehr protokolliert. Bei ISA-Server B wird die Verbindung egal ob Ping oder RDP oder CIFS initiert in das Remote Standort Netz. Auf ISA-Server A wird dieser Verkehr jedoch blockiert obwohl der Verkehr zwischen Quell- und Ziel-Netz in beide Richtungen Freigegeben ist. Fast vergessen ISA-Server A is in einer Domäne und hinter ISA-Server A ist eine weitere Domäne. ISA-Server B ist in keiner Domäne kann es eventuell daran liegen ?? Vielleicht hat ja einer von euch eine Idee denn ich glaub ich seh den Wald vor lauter Bäumen net mehr .... mfg moraven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.