viper990 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Hallo zusammen, ich richte zur Zeit einen ISA-Server 2006 ein und bräuchte da mal ein paar Tips wie man ein zusätzliches Netzwerk einrichtet. VPN-Eiwahl funktioniert tadelos, doch möchte ich mangels freier IP-Adressen für die VPN-Clients ein neues Subnetz erstellen. Interes Netz ist z.B. 192.168.0.0/24. Die VPN-Clients sollen nun Adressen aus dem 192.168.1.0/24 zugewiesen bekommen. Unter Netzwerke habe ich ein entsprechendes neues Internes Netz erstellt und bei der Netzwerkregel bei VPN-Clients nach Intern das Netz hinzugefügt. Ein VPN-Client bekommt nun eine IP aus dem neuen Netz, kann jedoch nicht auf das interne Netz zugreifen. Was mache ich da falsch? Gruß |ViPeR| Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Ich würde eine neue Netzwerkregel erstellen, mit Routing vom VPN-Netz zum Internen Netz. Gibt es FW-Regeln, die Verkehr von den VPN-Clients im neuen Netz ins interne Netz und andersrum zulassen? Christoph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Du brauchst die Definition des Netzwerks, du brauchst eine Netzwerkregel und wie Christoph35 sagte, eine Firewallregel. Schau doch auch mal bei ISA Server FAQ vorbei, da sind Anleitungen ;) grizzly999 Zitieren Link zu diesem Kommentar
viper990 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Ich hab da noch mal eine Grundlegende Frage: Kann (oder muß) ich einem Adapter des ISA-Servers mehrere IP-Adressen verpassen? VPN Clients = Netz1 ISA Server = Netz 0 & Netz 1 auf Adapter 1 und externes Netz auf Adapter 2 (Internet) Internes Netz = 0 Unser externe Datenverkehr läuft momentan noch über ne Linux-Büchse. Ich habe den ISA mal nach ner Anleitung von ISA Server FAQ - Erstellen eines neuen Netzwerkes konfiguriert. Ich kann nur den Linux-Server aus dem Netz 0 anpingen, der Rest geht nicht. Rückroute ist gesetzt. Denke ich zu kompliziert? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Hallo, nochmal! VPN-Clients ist als vordefiniertes Netz ja schon vorhanden. Eigentlich reicht es damit auch, VPN mit einem ausreichend dimensionierten statischen Adress-Pool zu konfigurieren und entsprechende FW-Regeln aufzustellen, die den Daten-Verkehr von den VPN Clients ins interne Netz und umgekehrt regeln. Mit anderen Worten: dann kannst du dir die Definition eines zus. Netzes und einer Netzwerkregel auch sparen. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.