Token 10 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Guten Abend, ich habe ein kleines Projekt und bräuchte ein bisschen Hilfe. Gegeben ist folgendes Szenario. Eine Zweigstelle soll per VPN an die Hauptfirma angebunden werden. Soweit ja noch nichts spektakuläres. Der VPN-Tunnel wird mit jeweils einem VPN-Router (Greengate von ITXTRA) auf jeder Seite aufgebaut. Auf Seite der Zweigstelle ist das auch kein Problem. Dort haben wir ein kleines Lan mit und ein SBS 2003 Server. Die Greengate hängt dann einfach hinter dem DSL-Modem. Auf Seiten der Hauptfirma schaut das schon anders aus. Dort haben wird folgende Struktur: DSL-Modem -> Greengate -> ISA 2004 -> Lan (mit DC / Fileserver / Application-Server) Der Tunnel zwischen den zwei Greengates war schnell eingerichtet und funktioniert auch sauber. Nur komm ich vom Lan der Zweigstelle nicht ins Lan der Hauptfirma,also ich komm nicht durch den ISA, was ja eigentlich auch gut so ist. Im Lan der Hauptfirma befindet sich ein Server auf den per RDP aus zugegriffen werden soll, sowie ein Applicationsserver auf den sich das Warenwirtschaftssystem befindet. Auf dieses wird von den Clients aus per Telnet zugegriffen. Hier noch die Netzwerkstruktur: Lan Zweigstelle: 174.16.192.0 /24 Greengate: 174.16.192.1 Hauptfirma: Greengate: 10.0.0.1 /24 Netzwerkkarte ISA extern: 10.0.0.2 Netzwerkkarte ISA intern: 172.16.128.4 Lan Hauptfirma: 172.16.128.0 Was ich nun schon probiert habe: Auf dem ISA das Lan der Zweigstelle als internes Netz hinzugefügt. Netzwerkregel für den datenaustausch von internen ins externe Netz erstellt (route nicht nat) und dann logischerweise noch die Firewallpolicys /Serververöffentlichungen erstellt. Auf den Greengates jeweils auch noch statische Routen jeweils ins andere Netz hinter den ISA erstellt. Aber ich kann freigeben was ich will. Ich komm von der Zweigstelle nicht ins Lan der Hauptfirma. Vielleicht hat ja einer von euch noch einen Vorschlag. Wäre echt super. Hab auf msisafaq.de alles ausprobiert aber leider hat nichts funktioniert. Na ja, ich wünsch euch jetzt erstmal einen schönen Abend und viele Grüße, Token Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Hallo und Willkommen, Veröffentlichen musst du m.E. bei einer Route-Netzwerkregel nichts. Vlt. fehlen Dir auf dem ISA noch die statischen Routen. Grüße, Frank Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Versuche doch übers logging auf dem ISA etwas rauszufinden. Zitieren Link zu diesem Kommentar
Token 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 ok habs gelöst. auf den servern die ich versucht habe zu erreichen ware noch von früher statische routen eingetragen über die er versucht hat zu antworten..... Aber na ja, jetzt klappts ich sag vielen Dank für die Antworten. Wüsche noch einen schönen Tag, viele Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.