moraven 10 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 Hi, hab da ein kleines Problem mit einer VPN S2S Verbindung. Folgendermaßen bin ich vorgegangen: Auf dem ersten ISA habe ich einen Account erstellt für die Einwahl des Zweiten ISAs. Mit dem gleichen Namen habe ich dann auf ISA 1 eine VPN-Standortverbindung erstellt. Auf ISA 2 habe ich ebenfalls ein S2S Verbindung eingerichtet und diesem dann da er die Verbindung aufbauen kann die Netzemitgeteilt die er hinter ISA 1 findet. Einwahl erfolgt mit dem Konto auf ISA 1. Die Verbindung wird auf ISA 2 und ISA 1 als Remotestandortverbindung angezeigt. Soweit funktioniert auch alles. Netzwerkregel sind auf beiden erstellt von ISA2 zu intern und umgekehrt und ISA1 zu intern und umgekehrt gleiches gilt für die Firewallregeln. Ping ich jetzt von ISA-Server 2 der die Verbindung aufbaut ISA1 ein oder einen Client im Netz wird die Verbindung auf ISA1 verweigert. Oder habe ich das mit den Namen für die Netze und die Einwahlaccounts vertauscht? mfg moraven ------------------------------------------------------------------------------------------------------------------------------------------------ Sorry hat sich vor erst erledigt Ping geht von Clients hinter ISA 2 zu Clients hinter ISA 1 und umgekehrt. Irgendwie hat der ISA1 aus irgendwelchen Gründen die Firewall- und Netzwerkregeln nicht gespeichert .......... mfg mo Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 hi also was meinst du mit accounts eingerichtet ?? wenn du die beiden korrekt eingerichtet hast auf beiden seiten den assistenten standort-zu-standort.... verbindugn durchgeführt hast, solltest du bei netzwerke netzwerkregeln den jeweils anderen standort sehen können. dort sollte als netzwerkverhältnis route gestezt sein... den rest welche protokolle du zulässt erstellst du in den firewallrichtlinien auf beiden seiten ! hast du dort auch alle zugelassen die du benötigts ? lg Zitieren Link zu diesem Kommentar
moraven 10 Geschrieben 27. Februar 2007 Autor Melden Teilen Geschrieben 27. Februar 2007 Hallo Hr_Rossi, also was meinst du mit accounts eingerichtet ?? Mit accounts meinte ich die Benutzerkonten für die Einwahl. wenn du die beiden korrekt eingerichtet hast auf beiden seiten den assistenten standort-zu-standort.... verbindugn durchgeführt hast, solltest du bei netzwerke netzwerkregeln den jeweils anderen standort sehen können. Jap hab ich gemacht hat auch alles funktioniert. dort sollte als netzwerkverhältnis route gestezt sein... Hab ich auch gemacht. den rest welche protokolle du zulässt erstellst du in den firewallrichtlinien auf beiden seiten ! hast du dort auch alle zugelassen die du benötigts ? Hier lag der hund begraben. Habe auf beiden die Netzwerkregeln und die Zugriffsregeln konfiguriert. Zumindest hab ich das gedacht jedenfalls als ich ne halbe stunde später geguckt hab bei den zugriffsregeln waren die die benötigt wurden damits funktioniert und die Netzwerkregeln nicht mehr da. Das hatte mich etwas erstaunt. Nach dem ich sie nochmals eingetragen hatte funktionierte alles. VPN-Tunnel aufbau von A nach B (alles kann gepingt werden von B nach A und von A nach B). Und VPN-Tunnel aufbau von B nach A mit kompletten Ping geht auch :) mehr wollte ich gar nicht. Herzlichen Dank für die schnelle Hilfe :) mfg moraven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.