Landschaftsgest 10 Geschrieben 18. Februar 2010 Melden Teilen Geschrieben 18. Februar 2010 Hi Leute, es wird ein W2K mit ISA 2000 und dem RRAS-Dienst als VPN-Einwahl-Server genutzt. VPN und Routing ins Intranet tun gut. Allerdings sollen die VPN-User zum Surfen auch den ISA nutzen. Dies funktioniert nicht. Die Internet-Seiten könne bei bestehender VPN-Verbindung nicht angezeigt werden. Die VPN-Clients sind Notebook´s, die auch Domänenmitglied sind. Hier wird durch eine GPO der Proxy (ISA2000) konfiguriert. Die VPN-Clients bekommen eine IP aus dem Bereich 192.168.54.0/24. Das Intranet ist mit 192.168.50.0/24 konfiguriert. Die externe NIC des ISA ist mit 192.168.0.0/24 konfiguriert. 1. Die VPN-Clients sollen den ISA als Proxy nutzen können. Möglich? Wenn ja, wie muss der RRAS konfiguriert werden, um dies zu ermöglichen? 2. Die VPN-Clients sollen nach Möglichkeit den internen DNS-Server zum registrieren des DNS-Namens nutzen, damit sie auch dann per FQDN aufgelöst werden können, wenn die VPN-Verbindnug besteht. Was muss dafür eingestellt werden? 3. Der ISA2000 registriert sich am internen DNS mit BEIDEN NIC´s. Also einmal mit der IP aus 192.168.0.0/24 (externe NIC) und einmal mit 192.168.50.0/24 (interne NIC). Wie konfiguriere ich den ISA, damit dieser sich nur mit der internen IP am internen DNS-Server registriert? Viele viele Fragen, aber ich hoffe dennoch ein paar Antworten zu bekommen. Cheers Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hallo, zu 1. Hat mit RRAS nichts zu tun, evtl. fehlt dir eine FW Richtlinie die den Zugriff aus dem VPN Client Bereich nach Extern zulässt. zu 2. Gebe Ihnen in der VPN Client Konfiguration den internen DNS Server als DNS Server an. zu 3. Enferne auf der Externen Verbindung den Haken "Register in DNS" aus der Konfiguration und lösche die externe IP aus dem DNS. ASR Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 19. Februar 2010 Autor Melden Teilen Geschrieben 19. Februar 2010 Hi und Danke schon mal für die Antworten. zu 1.) Da der RRAS die VPN-Einwahl übernimmt, dachte ich, dass hier evtl. eine Einstellung vorgenommen werden muss, um das Surfen der VPN-Clients über den ISA zu ermöglichen. Das VPN-Client-Netz (192.168.54.0/24) ist als "internes" Netz konfiguriert. Da alle anderen aus den "internen" Netzen den ISA als Proxy nutzen können, weiß ich momentan nicht, wo ich weiter schauen könnte. Werde mir das Ganze in den nächsten Tagen mal in Ruhe anschauen. zu 2.) und 3.) Habe die NIC-Einstellungen der VP-Clients und des ISA´s überprüft und korrigiert. Nun tuts... Cheers Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.