csitsolutions 10 Posted April 3, 2006 Report Share Posted April 3, 2006 Hallo habe ein S2S VPN mit PPTP auf einem ISA Server 2004 samt passender Firewallrichtlinie erstellt. Am ISA Server kann ich auch auf das entfernte Netz zugreifen. Versuche ich das jedoch von einer Arbeitsstation meldet der ISA Server nicht erlaubten Datentransfer. Wie muss meine Firewallrichtlinie aussehen damit das klappt. Beim Versuch von Client uf das Remote VPN zuzugreifen wird unter anderen das gelogged: Kerberos-Sec (UDP) Getrennte Verbindung SBS Protected Networks Access Rule LDAP (UDP) Getrennte Verbindung SBS Protected Networks Access Rule ISA Server auf SBS Premium 2 Netzwerkkarten Internes Netz und Öffentliche IP auf der 2. Karte. Quote Link to comment
grizzly999 11 Posted April 3, 2006 Report Share Posted April 3, 2006 Hallo und Willkommen im Board FW-Richtlinie? Ganz normal, Allen Verkehr von intern nach Remote-Site und umgekehrt zulassen für Alle Benutzer. Ist die Remote Gateway-Adresse (extern) in das Netz für die dortige Site mit aufgenommen, und umgekehrt auf der anderen Seite auch? grizzly999 Quote Link to comment
csitsolutions 10 Posted April 3, 2006 Author Report Share Posted April 3, 2006 Klär mich doch mal bitte über die Remotegateway Adresse auf. Was soll ich damit machen?? Quote Link to comment
grizzly999 11 Posted April 3, 2006 Report Share Posted April 3, 2006 Am besten, du machst es nach Anleitung, hier ein für L2TP, aber das ist im prinzip dasselbe für PPTP (Achtung, direkter Download!): http://download.microsoft.com/download/c/3/c/c3c121ad-2c3f-49b8-ad47-aacecc174d6e/Creating%20a%20Site%20to%20Site%20L2TP-IP%20with%20Pre-shared%20key%20-%20MDW.doc grizzly999 Quote Link to comment
csitsolutions 10 Posted April 3, 2006 Author Report Share Posted April 3, 2006 Danke hatte auch eine Anleitung unter http://www.msisafaq.de/Anleitungen/2004/VPN/VPN_SiteToSite.htm. Das klappt aber irgend´wie nicht richtig!!! Quote Link to comment
grizzly999 11 Posted April 3, 2006 Report Share Posted April 3, 2006 Wie sieht denn deine Regel aus? Was für eine Konfiguration des Netzwerks (ISA in Domäne oder AG?) usw. grizzly999 Quote Link to comment
csitsolutions 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Der ISA Server läuft auf einen SBS Premium Edition. 2x LAN einmal internes Netz einemal Internet. Habe eine Firewallrichtlinie erstellt die allen Protokolle von Intern nach Aussenlager zulässt. MfG Christian Quote Link to comment
grizzly999 11 Posted April 4, 2006 Report Share Posted April 4, 2006 Und auf der anderen Site steht auch ein ISA 2004? Die Regel sollte auch den Verkehr von der Branch Site zur Internen zulassen, also in beide Richtungen Alle Protokolle für alle Benutzer. Das Netzwerkverhältnis der beiden Netze steht auf "Routen"? Die Clients kennen die Route in das andere Netz über den ISA-Server? grizzly999 Quote Link to comment
csitsolutions 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Ok kann die Regel mal anpassen. Also Tarffic von intern und aussenlager nach intern und aussenlager . Die Route scheint ja zu klappen denn wenn ich versuche auf das Aussenlager zuzugreifen blockt der isa server ja den traffic. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.