Dävu 11 Geschrieben 1. Oktober 2013 Melden Teilen Geschrieben 1. Oktober 2013 Hallo Auf einer älteren Installation, ISA 2006 auf Windows 2003 (x86) virtualisiert auf Windows Server 2008' sollte ein Client-VPN laufen. Die Verbindung kann einwandfrei mit AD-Benutzern aufgebaut werden. Den Zugriff auf die Server ist aber nur zum Teil möglich. Ich sehe z.B. nur ein DC, den zweiten kann ich auflösen aber nicht anpingen. Als erstes dachte ich, es muss ein Fehler des ISA sein und habe einen neuen erstellt, doch verhält der sich genau gleich wie der Alte. Ich kann aber vom ISA wie von allen andern Rechnern (Server und PC's) sämtliche Geräte anpingen, soweit ich es getestet habe. Nun weiss ich nicht wo weitersuchen. Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 1. Oktober 2013 Melden Teilen Geschrieben 1. Oktober 2013 Logging anschalten und schauen warum geblockt wird? ;) Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 1. Oktober 2013 Autor Melden Teilen Geschrieben 1. Oktober 2013 (bearbeitet) Es wird auf dem ISA nicht geblockt. Die Einträge erscheinen als zugelassen. :confused: Es geht aber trotzdem nicht. bearbeitet 1. Oktober 2013 von Dävu Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 1. Oktober 2013 Melden Teilen Geschrieben 1. Oktober 2013 Naja, mit den paar Infos wird das aber nix. ;) Dazu müßte man jetzt schon über IP Adressen, Routing usw. mehr wissen. Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 1. Oktober 2013 Autor Melden Teilen Geschrieben 1. Oktober 2013 (bearbeitet) Ich hoffe dies ist so brauchbar: ISA: Netzwerkkarte Intern: IP: 192.168.X.1 Subnetz: 255.255.255.0 Gateway: - DNS1: 192.168.X.20 (DC1) DNS2: 192.168.X.21 (DC2) VPN: 192.168.Y.1-20 Netzwerkverbindung von VPN zu Intern: Root Richtlinien zwischen VPN und Intern alles zulassen in beide Richtungen Interne Server/Clients IP: 192.168.X.?? Subnetz: 255.255:255:0 Gateway: 192.168.X.1 DNS1: 192.168.X.20 DNS2: 192.168.X.21 bearbeitet 1. Oktober 2013 von Dävu Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 1. Oktober 2013 Melden Teilen Geschrieben 1. Oktober 2013 Und der andere DC (nicht erreichbar) hat die selben Routing-Infos wie der bei dem es funktioniert? Bye Norbert Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 1. Oktober 2013 Autor Melden Teilen Geschrieben 1. Oktober 2013 (bearbeitet) Ja, der einzige Unterschied ist, dass dieser DC auf den ich zugreifen kann auf einer anderen Physischen Maschine liegt. Ausser den Hyper-V, auf dem der ISA liegt, kann ich auf beiden Servern kein weiteres Gerät anpingen. Von ISA aus habe ich aber auf jedes Gerät Zugang. In der VPN-Verbindung ist die IP-Konfiguration: IP: 192.168.Y.9 Subnetz: 255.255.255.255 Gateway: 0.0.0.0 DNS1: 192.168.X.20 DNS2: 192.168.X.21 Dies sollte aber aus meiner Sicht i.O. sein. bearbeitet 1. Oktober 2013 von Dävu Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 2. Oktober 2013 Autor Melden Teilen Geschrieben 2. Oktober 2013 Nun habe ich den Fehler gefunden. Es war eine alte defekte Kasperskyinstallation auf dem zweiten DC. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.