ronny80 10 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 Hallo zusammen.. Ich habe folgendes Problem: Ich habe 5 Benutzer, welche einen L2TP VPN Tunnel öffnen auf unsere Firewall. Wenn diese Benutzer nun den Browser (IE6) öffnen um zu surfen, blockt der ISA Server die Verbindung. Wenn ich den Firefox öffne, wird die Verbindung nicht geblockt. An was könnte dies liegen? Baut der Firefox die Verbindung anders auf? Den Firefox kann ich nicht installieren, da dies nicht dem Firmenstandard entspricht. Gruss Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 ich verstehe nicht. Wo sitzen die Benutzer mit dem VPN, intern extern? Von wo nach wo? grizzly999 Zitieren Link zu diesem Kommentar
ronny80 10 Geschrieben 14. März 2007 Autor Melden Teilen Geschrieben 14. März 2007 Hallo.. Ja der Benutzer sitzt draussen... irgendwo im Internet. Baut den VPN Tunnel auf. Und dann muss er ja über den isa ins internet. Also der Client kommt von aussen und baut eine sichere Verbindung zu mir auf und geht dann wieder ins Internet. gruss Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 Also der Client kommt von aussen und baut eine sichere Verbindung zu mir auf und geht dann wieder ins Internet. und welchen sinn soll das haben?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 richte eine Regel ein, oder erweitere die VPN FW-Regel: Quelle: VPN-Clients Ziel: Intern in Quelle: VPN-Clients Ziel: Intern, Extern (wenn nur HTTP von VPN nach extern, dann eine eigene Regel erstellen und nicht die normale VPN-Zugriffsregel mit "Alle Protokolle" erweitern) grizzly999 Zitieren Link zu diesem Kommentar
ronny80 10 Geschrieben 15. März 2007 Autor Melden Teilen Geschrieben 15. März 2007 Hi Grizzly... Hat leider nichts gebracht.. @xcode-tobi.... das macht schon sinn... das sind ja schliesslich firmengeräte.. die nur via sicheren Proxy der Downloads nach Viren scannt ins Internet gehen... Sicherheitstechnisch macht das viel Sinn. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Dann ist da irgendwas falsch an der Regel, denke ich. Denn bei mir funktionierte das noch bei jeder ISA Einrichtung, die ich für diese Anforderung vorgenommen habe. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.