HannesJ 10 Geschrieben 17. Dezember 2003 Melden Teilen Geschrieben 17. Dezember 2003 Hallo allerseits Ich habe mit dem ISA-Server (zwei Netzwerkkarten => 1. Karte für DSL, 2. Karte ins interne Netz) folgendes Problem: Im LAT sind die Adressen 10.0.0.1-10.0.0.100 definiert. Der ISA-Server ist gleichzeitig auch der RRAS-Server. Auf dem RRAS-Server habe ich für RAS-Clients den IP-Bereich 192.168.1.100-150 definiert. Wenn ich mich nun einwähle erhalte ich eine IP-Adresse aus dem Range 192.168.1.0. Das ist eigentlich auch korrekt. Was ich nun festgestellt habe ist, dass, obwohl ich mit einer 192.168.1.0-Adresse (VPN) als RAS-Client daherkomme, ich vollen Zugriff aufs interne (10.0.0.0) Netz habe. Es scheint so, als gehe der RAS-Client mit seiner 192-er Adresse nicht mehr "durch" die Firewall, obwohl der Bereich 192.168.1.0 im LAT nicht definiert ist. Meiner Meinung nach müsste doch auch der VPN-Client mit seiner 192er-Adresse noch durch die Firewall. Besten Dank. HannesJ Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Dezember 2003 Melden Teilen Geschrieben 17. Dezember 2003 Meiner Meinung nach müsste doch auch der VPN-Client mit seiner 192er-Adresse noch durch die Firewall Nein. VPN bedeutet, dass ich "quasi" direkt mit dem LAN verbunden bin. Dabei geht nichts "durch" die Firewall, bedeutet, es muss nichts gefiltert werden etc. grizzly999 Zitieren Link zu diesem Kommentar
HannesJ 10 Geschrieben 17. Dezember 2003 Autor Melden Teilen Geschrieben 17. Dezember 2003 Hallo Grizzly999 Kann ich diese Einstellung irgendwie definieren (evtl. auch beim VPN-Client), so dass der VPN-Client mit aufgebauter Verbindung zuerst durch die Firewall muss? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.