viper990 10 Geschrieben 12. Juni 2007 Melden Geschrieben 12. Juni 2007 Hallo zusammen, ich richte zur Zeit einen ISA-Server 2006 ein und bräuchte da mal ein paar Tips wie man ein zusätzliches Netzwerk einrichtet. VPN-Eiwahl funktioniert tadelos, doch möchte ich mangels freier IP-Adressen für die VPN-Clients ein neues Subnetz erstellen. Interes Netz ist z.B. 192.168.0.0/24. Die VPN-Clients sollen nun Adressen aus dem 192.168.1.0/24 zugewiesen bekommen. Unter Netzwerke habe ich ein entsprechendes neues Internes Netz erstellt und bei der Netzwerkregel bei VPN-Clients nach Intern das Netz hinzugefügt. Ein VPN-Client bekommt nun eine IP aus dem neuen Netz, kann jedoch nicht auf das interne Netz zugreifen. Was mache ich da falsch? Gruß |ViPeR|
Christoph35 10 Geschrieben 12. Juni 2007 Melden Geschrieben 12. Juni 2007 Ich würde eine neue Netzwerkregel erstellen, mit Routing vom VPN-Netz zum Internen Netz. Gibt es FW-Regeln, die Verkehr von den VPN-Clients im neuen Netz ins interne Netz und andersrum zulassen? Christoph
grizzly999 11 Geschrieben 13. Juni 2007 Melden Geschrieben 13. Juni 2007 Du brauchst die Definition des Netzwerks, du brauchst eine Netzwerkregel und wie Christoph35 sagte, eine Firewallregel. Schau doch auch mal bei ISA Server FAQ vorbei, da sind Anleitungen ;) grizzly999
viper990 10 Geschrieben 13. Juni 2007 Autor Melden Geschrieben 13. Juni 2007 Ich hab da noch mal eine Grundlegende Frage: Kann (oder muß) ich einem Adapter des ISA-Servers mehrere IP-Adressen verpassen? VPN Clients = Netz1 ISA Server = Netz 0 & Netz 1 auf Adapter 1 und externes Netz auf Adapter 2 (Internet) Internes Netz = 0 Unser externe Datenverkehr läuft momentan noch über ne Linux-Büchse. Ich habe den ISA mal nach ner Anleitung von ISA Server FAQ - Erstellen eines neuen Netzwerkes konfiguriert. Ich kann nur den Linux-Server aus dem Netz 0 anpingen, der Rest geht nicht. Rückroute ist gesetzt. Denke ich zu kompliziert?
Christoph35 10 Geschrieben 13. Juni 2007 Melden Geschrieben 13. Juni 2007 Hallo, nochmal! VPN-Clients ist als vordefiniertes Netz ja schon vorhanden. Eigentlich reicht es damit auch, VPN mit einem ausreichend dimensionierten statischen Adress-Pool zu konfigurieren und entsprechende FW-Regeln aufzustellen, die den Daten-Verkehr von den VPN Clients ins interne Netz und umgekehrt regeln. Mit anderen Worten: dann kannst du dir die Definition eines zus. Netzes und einer Netzwerkregel auch sparen. Christoph
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden