Jump to content

ISA 2004 - Probleme mit VPN und der IP-Zuweisung

TiTux

Von TiTux
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

TiTux Rising Star

TiTux   10

Geschrieben
Geschrieben

Servus, ich hoffe, ich könnt mir helfen.

 

Ich habe einen Isa Server 2004 mit Anleitung von msisafaq.de auf einem Windows 2003 Server konfiguriert. Unsere Server befinden sich in einem Klasse-A Netz 10.1.x.x

 

Nun habe ich den ISA Server für eingehende VPN-Verbindungen eingerichtet. Wenn

ich mich mit einem Client verbinde, funktioniert das auch und ich erhalte eine IP, die

im statischem Adresspool hinterlegt ist. Nun gibt es aber ein Problem. Bei der Auswahl

des statischen Pools konnte ich keine IP-Adressen aus dem internen Netz nehmen, da es eine

Überschneidung der Netzwerke geben würde, dass gab’s als Fehlermeldung. Wähle

ich nun das Netz 10.2.x.x funktioniert zwar die VPN-Anbindung, aber ich erreiche keinen

Server vom meinem Client aus. An dieser Stelle komme ich einfach nicht weiter. Ich hatte

noch versucht, das Netz 10.2.x.x als internes Netzwerk im ISA anzugeben, dass macht er

aber nicht, weil er aus diesem Adressbereich ja schon die VPN-Clients mit IPs versorgen

soll.

Irgendwie kapier ich’s nicht, wäre super, wenn mir jemand einen Tipp geben könnte.

 

Gruß TiTux

TiTux Rising Star

TiTux   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

mittlerweile klappt ein Ping auf die internen Server-Adressen, ich habe in meiner Ping-Regel die Gruppe der VPN Clients

mit aufgenommen, danach funktionierte es. Allerdings klappt die DNS Auflösung noch nicht.

Ich habe den DNS-Server im Isa unter:

 

> Remotezugriffskonfiguration > Adresszuweisung > Erweitert eingetragen. Der VPN Client Rechner zeigt per ipconfig auf den richtigen DNS Server. Unser Isa Server hängt an einem DSL – Router, kann es noch zu einem DNS Problem kommen?

 

 

Die zweite Sache wäre folgendes: In erster Linie geht es bei der Nutzung ums VPN darum,

dass man sich mit unserem Exchange Server verbinden kann. Das klappt auch soweit (bis auf das vorige Prob mit der Auflösung). In der Firewall Regel ist aber unter Protokollen "Gesamter ausgehender Datenverkehr" eingestellt. So soll es aber nicht bleiben, ich möchte nur die Protokolle freischalten, die man für eine Exchange-Verbindung benötigt. Habe es mit dem SMTP Server Protokoll und dem SMTP Protokoll versucht, aber in beiden Fällen bekomme ich keine Verbindung mehr mit meinem Client zum Exchange her, erst wieder, wenn ich den gesamten Datenverkehr zulasse.

 

Jemand noch einen Idee dazu?

 

Gruß TiTux

rablu

rablu   10

Geschrieben
Geschrieben

Wenn es nur um den Exchange geht und keine weiteren Dinge wie Netzlaufwerke, Terminalserver etc benoetigt werden:

 

Nutze die im ISA Server 2004 integrierten Funktionen zur Serveroeffentlichung.

Outlook Web Access - OWA

oder

RPC over HTTPS

sind hier die Stichworte.;)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...