Jump to content
Sign in to follow this  
viper990

ISA2006 - Neues Netzwerk

Recommended Posts

Hallo zusammen,

 

ich richte zur Zeit einen ISA-Server 2006 ein und bräuchte da mal ein paar Tips wie

man ein zusätzliches Netzwerk einrichtet. VPN-Eiwahl funktioniert tadelos,

doch möchte ich mangels freier IP-Adressen für die VPN-Clients ein neues Subnetz

erstellen. Interes Netz ist z.B. 192.168.0.0/24.

Die VPN-Clients sollen nun Adressen aus dem 192.168.1.0/24 zugewiesen bekommen.

Unter Netzwerke habe ich ein entsprechendes neues Internes Netz erstellt

und bei der Netzwerkregel bei VPN-Clients nach Intern das Netz hinzugefügt.

 

Ein VPN-Client bekommt nun eine IP aus dem neuen Netz, kann jedoch nicht auf

das interne Netz zugreifen.

 

Was mache ich da falsch?

 

Gruß

|ViPeR|

Share this post


Link to post

Ich würde eine neue Netzwerkregel erstellen, mit Routing vom VPN-Netz zum Internen Netz.

 

Gibt es FW-Regeln, die Verkehr von den VPN-Clients im neuen Netz ins interne Netz und andersrum zulassen?

 

Christoph

Share this post


Link to post

Ich hab da noch mal eine Grundlegende Frage:

Kann (oder muß) ich einem Adapter des ISA-Servers mehrere IP-Adressen verpassen?

 

VPN Clients = Netz1

ISA Server = Netz 0 & Netz 1 auf Adapter 1 und externes Netz auf Adapter 2 (Internet)

Internes Netz = 0

 

Unser externe Datenverkehr läuft momentan noch über ne Linux-Büchse.

Ich habe den ISA mal nach ner Anleitung von ISA Server FAQ - Erstellen eines neuen Netzwerkes konfiguriert.

Ich kann nur den Linux-Server aus dem Netz 0 anpingen, der Rest geht nicht.

Rückroute ist gesetzt.

 

Denke ich zu kompliziert?

Share this post


Link to post

Hallo, nochmal!

 

VPN-Clients ist als vordefiniertes Netz ja schon vorhanden.

 

Eigentlich reicht es damit auch, VPN mit einem ausreichend dimensionierten statischen Adress-Pool zu konfigurieren und entsprechende FW-Regeln aufzustellen, die den Daten-Verkehr von den VPN Clients ins interne Netz und umgekehrt regeln. Mit anderen Worten: dann kannst du dir die Definition eines zus. Netzes und einer Netzwerkregel auch sparen.

 

Christoph

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...