Sancho79 10 Geschrieben 5. November 2008 Melden Teilen Geschrieben 5. November 2008 Hallo zusammen, ich möchte 2 Standorte per ISA2004 Site-to-site vpn per PPTP verbinden. Ich habe dazu vor einiger Zeit nach der Anleitung „meines ISA Gurus“ Thomas Shinder; 2 ISA2004 installiert: Creating a Site to Site VPN using ISA 2006 Firewalls at the Main and Branch Office (Part 1) (ich hatte damals die ältere Doku benutzt, welche ich aber leider nicht mehr finde. ;-) Im Prinzip ist es aber das selbe, nur dass ich damals PPTP verwendet habe statt L2TP/IPSec) Die Site-to-site VPN war schon erfolgreich im Einsatz gewesen und lief damals auch ohne nennenswerte Probleme. Nach einigen Monaten abgebaut im Keller wurde die Branch Office Firewall wieder an einem anderen Standort benötig. Dazu habe ich sie auf den aktuellen Stand gepatcht und die VPN Einwahl erst vor unserer Mainoffice Firewall (zwischen t-com router und FW) und bei mir zuhause am ADSL mit erfolg durchgeführt. Dann wurde die Branch Office FW an den neuen Standort gebracht und dort mit den entsprechenden IP Einstellungen versehen. Die Einwahl war jedoch trotz 3 Stündiger Kontrolle der Einstellungen an beiden FW´s (Main und Branch – Office) nicht möglich. Der Branch Office Admin versicherte mir, dass sie keine vorgeschaltene HW- oder SW-FW haben, und dass der Route eigentlich alles durchrouten „sollte“ Die Konstellation sieht Folgendermassen aus. Main Office: ISA Server 2004 SP2 (auf W2k3 SP2) hängt an einer 4MBit Glasleitung mit fester IP. (T-Kom) (die internen und die VPN netz IP einstellungen müssten in Ordnung sein, da es genau in der Konstellation schon funktioniert hat.) Neues Branch Office: ISA Server 2004 SP2 (auf W2k3 SP2) hängt an einer 1Mbit ADSL Kupferleitung mit Zwangstrennung und fester IP. (T.Kom) (der interne IP range wurde nicht verändert, da Branch office FW intern erstmal nur 1 client hängt) Genau in dieser Konstellation hat die Site-to-site schon funktioniert, mit dem unterschied, dass es beide male (bei mir zuhause und im alten Branch Office standort) eine ADSL Wahlverbindung mit Zwangstrennung (und DynDNS) OHNE feste IP war (und dass ich die LAN konstellation jeweils selbst installiert hatte ;-) Die einzige Einstellung, welche von mir zuhause bis zur installation im neuen Branch Office verändert wurde , war die IP adresse der Externen LANKarte. Ich habe an der Branch FW „alles“ probiert, ich komme ins www, ich kann den Router im Main Office pingen. Die manuelle VPN Site-to-site einwahl jedoch funktioniert nicht. Desweiteren … Wenn ich mich von der Main Office FW aus manuell oder per 30min auto einwahl ins Branch einwählen möchte, verliert im gleichen momment einer meiner Kollegen welcher zur Zeit vom Branch Office aus per WinXP VPN und RDP an seinen PC in unserem Main Office arbeitet seine VPN verbindung !?!?!? Ist das nomal, dass bei einer Site-to-Site einwahl alle VPN CLIENTS rausfliegen ? (wir hatten diese Konstellation bisher nicht – und sobald die site-to-site steht kann er dann seine RDP durch den Site-to-Site tunnel machen) Hat jmd eine idee woran das liegen kann, dass es bei mir und vor unserer FW funktioniert, jedoch im Branch Office mit ADSL und Fester IP nicht ? Ich tippe ja immer noch auf eine übersehene Router einstellung im Branch Office aber die wurde bisher nicht gefunden ;-=) Grüsse und vielen Dank im Vorraus SanCho PS: falls ich informationen Vergessen hab einfach fragen ;-) Zitieren Link zu diesem Kommentar
Sancho79 10 Geschrieben 7. November 2008 Autor Melden Teilen Geschrieben 7. November 2008 na ... hat keiner ne idee ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.