Jump to content

Isa 2006

twiki

Von twiki
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

twiki Experienced

twiki   10

Geschrieben
Geschrieben

Hallo zusammen,

 

habe zwei Standorte A (Zentrale) und B (Außenstelle). In der Zentrale steht ein ISA 2006 und die Standorte sind über IPSec (Bintec Router) verbunden.

 

Außenstelle (172.16.0.x) -> Router --> Router (Intern 10.17.9.x) -> ISA (extern 10.17.9.x; Intern 172.17.0.x)

 

Kommunikation mit dem Exchange, etc. (Zentrale) funktioniert ohne Probleme.

 

Nun möchte ich, dass die Außenstelle über den ISA-Server ins Internet geht, stehe da aber etwas auf dem Schlauch.

Wie müsste das die Regel aussehen, damit die Clients in der Außenstelle ins Internet kommen?

Der ISA-Server sieht ja die Außenstelle als "Extern".

 

Gruss

twiki

Link zu diesem Kommentar
gelöscht

gelöscht   0

Geschrieben
Geschrieben

Der ISA-Server sieht ja die Außenstelle als "Extern".

 

Hallo,

 

dann hast Du einen Bock drinnen, das sollte nicht sein. Für die Aussenstelle bzw. deren Subnetz(e) wird wenn Du z.B. denn Site2Site VPN Wizard nimmst ein Netzwerkobjekt erstellt. Ich kann mir kaum vorstellen dass das bei Dir anders sein könnte, sonst hätte "Extern" ja derzeit Zugriff auf "Intern"...

Schau mal unter Netzwerke ob es da nicht ein Objekt für Deine Aussenstelle gibt.

 

ASR

Link zu diesem Kommentar
twiki Experienced

twiki   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

danke für die Hilfe. Der Hinweis von Norbert war mein Baum im Wald ;)

Wobei es aber erst funktioniert hat, als ich eine dritte Netzwerkkarte eingebaut habe.

Das VPN läuft jetzt über Netzwerkkarte 1 (wurde in das "interne" Netzwerk eingebunden), Netzwerkkarte 2 ist mein internes Netz und Netzwerkkarte 3 das Externe. Damit ging es dann ohne Probleme.

 

 

Gruss

twiki

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.838

Geschrieben
Geschrieben
Hi,

 

danke für die Hilfe. Der Hinweis von Norbert war mein Baum im Wald ;)

Wobei es aber erst funktioniert hat, als ich eine dritte Netzwerkkarte eingebaut habe.

Das VPN läuft jetzt über Netzwerkkarte 1 (wurde in das "interne" Netzwerk eingebunden), Netzwerkkarte 2 ist mein internes Netz und Netzwerkkarte 3 das Externe. Damit ging es dann ohne Probleme.

 

 

Gruss

twiki

 

Mit der dritten Karte ist es ja auch kein Net behind Net mehr ;)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...