Falsches Gateway bei VPN-Einwahl

[Microdemis 10]

Hallo Board,

 

wahrscheinlich eine total einfache Kiste - aber ich steh auf dem Schlauch!

 

Nach erfolgreicher VPN-Einwahl mittels eines ISA2004 erhalten die eingewählten Clients als Gateway eine falsche IP (sie tragen nämlich ihre LAN-IP als Gateway ein). Wo muss ich drehen, um diese Konfiguration zu ändern? Zugriff ins LAN funktioniert tadellos - nur der Zugriff zurück ins Internet nicht - ärgerlich.

 

Ausserdem hab ich nun vor kurzem von einer dynamischen IP auf eine feste IP umgestellt. Die Einwahl erfolgt jedoch noch über den (zuvor genutzten) Dyndns-Namen. Als ISP ist die T-Com im Einsatz, dann müsste ich mich doch auch mit denen in Verbindung setzen, um einen DNS-Namen für die Einwahl zu registrieren, oder?

[grizzly999 11]

Das ist kein falsches GW, das ist korrekt so. Und außerdem kann man im ISA auch eine Regel einrichten, die es den VPN Clients erlaubt, über den ISA ins INternet zu ehen.

 

grizzly999

[Microdemis 10]

Hallo Grizzly999,

 

danke für die Rückmeldung.

 

Ich bin die Eigenschaften der entsprechenden VPN-Firewallrichtlinie durchgegangen. Derzeit ist dort auf dem Reiter "Nach" lediglich das interne Netz angegeben. Ist es ausreichend, hier "Extern" noch hinzufügen?

[grizzly999 11]

Ich bin die Eigenschaften der entsprechenden VPN-Firewallrichtlinie durchgegangen. Derzeit ist dort auf dem Reiter "Nach" lediglich das interne Netz angegeben. Ist es ausreichend, hier "Extern" noch hinzufügen?

Ja.

Aber dann gilt es für den gesamten Datenverkehr. Da man üblicherweise auch den verkehr Intern -> Extern regelt und nur das rauslässt, was muss, sollte man das folgerichtig auch mit VPN-Clients tun. Dazu bräuchte man halt eine extra Regel à la VPN-Clients -> Extern -> Ausgewählte Protokolle (bla1, bla2, und was die alles können müssen).

 

grizzly999

[Microdemis 10]

Ohja, das mit den ausgewählten Protokollen hätte ich sogar übersehen!

 

Vielen Dank - funktioniert bestens!