twiki 10 Posted April 23, 2009 Report Posted April 23, 2009 Hallo zusammen, habe zwei Standorte A (Zentrale) und B (Außenstelle). In der Zentrale steht ein ISA 2006 und die Standorte sind über IPSec (Bintec Router) verbunden. Außenstelle (172.16.0.x) -> Router --> Router (Intern 10.17.9.x) -> ISA (extern 10.17.9.x; Intern 172.17.0.x) Kommunikation mit dem Exchange, etc. (Zentrale) funktioniert ohne Probleme. Nun möchte ich, dass die Außenstelle über den ISA-Server ins Internet geht, stehe da aber etwas auf dem Schlauch. Wie müsste das die Regel aussehen, damit die Clients in der Außenstelle ins Internet kommen? Der ISA-Server sieht ja die Außenstelle als "Extern". Gruss twiki Quote
gelöscht 0 Posted April 23, 2009 Report Posted April 23, 2009 Der ISA-Server sieht ja die Außenstelle als "Extern". Hallo, dann hast Du einen Bock drinnen, das sollte nicht sein. Für die Aussenstelle bzw. deren Subnetz(e) wird wenn Du z.B. denn Site2Site VPN Wizard nimmst ein Netzwerkobjekt erstellt. Ich kann mir kaum vorstellen dass das bei Dir anders sein könnte, sonst hätte "Extern" ja derzeit Zugriff auf "Intern"... Schau mal unter Netzwerke ob es da nicht ein Objekt für Deine Aussenstelle gibt. ASR Quote
NorbertFe 2,138 Posted April 23, 2009 Report Posted April 23, 2009 Das VPN Netzwerk muß in das interne ISA LAN mit eingetragen werden. net behind net sollte als Suchbegriff weiterhelfen. Bye Norbert Quote
twiki 10 Posted April 28, 2009 Author Report Posted April 28, 2009 Hi, danke für die Hilfe. Der Hinweis von Norbert war mein Baum im Wald ;) Wobei es aber erst funktioniert hat, als ich eine dritte Netzwerkkarte eingebaut habe. Das VPN läuft jetzt über Netzwerkkarte 1 (wurde in das "interne" Netzwerk eingebunden), Netzwerkkarte 2 ist mein internes Netz und Netzwerkkarte 3 das Externe. Damit ging es dann ohne Probleme. Gruss twiki Quote
NorbertFe 2,138 Posted April 28, 2009 Report Posted April 28, 2009 Hi, danke für die Hilfe. Der Hinweis von Norbert war mein Baum im Wald ;) Wobei es aber erst funktioniert hat, als ich eine dritte Netzwerkkarte eingebaut habe. Das VPN läuft jetzt über Netzwerkkarte 1 (wurde in das "interne" Netzwerk eingebunden), Netzwerkkarte 2 ist mein internes Netz und Netzwerkkarte 3 das Externe. Damit ging es dann ohne Probleme. Gruss twiki Mit der dritten Karte ist es ja auch kein Net behind Net mehr ;) Bye Norbert Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.