HannesJ 10 Geschrieben 17. Dezember 2003 Melden Geschrieben 17. Dezember 2003 Hallo allerseits Ich habe mit dem ISA-Server (zwei Netzwerkkarten => 1. Karte für DSL, 2. Karte ins interne Netz) folgendes Problem: Im LAT sind die Adressen 10.0.0.1-10.0.0.100 definiert. Der ISA-Server ist gleichzeitig auch der RRAS-Server. Auf dem RRAS-Server habe ich für RAS-Clients den IP-Bereich 192.168.1.100-150 definiert. Wenn ich mich nun einwähle erhalte ich eine IP-Adresse aus dem Range 192.168.1.0. Das ist eigentlich auch korrekt. Was ich nun festgestellt habe ist, dass, obwohl ich mit einer 192.168.1.0-Adresse (VPN) als RAS-Client daherkomme, ich vollen Zugriff aufs interne (10.0.0.0) Netz habe. Es scheint so, als gehe der RAS-Client mit seiner 192-er Adresse nicht mehr "durch" die Firewall, obwohl der Bereich 192.168.1.0 im LAT nicht definiert ist. Meiner Meinung nach müsste doch auch der VPN-Client mit seiner 192er-Adresse noch durch die Firewall. Besten Dank. HannesJ Zitieren
grizzly999 11 Geschrieben 17. Dezember 2003 Melden Geschrieben 17. Dezember 2003 Meiner Meinung nach müsste doch auch der VPN-Client mit seiner 192er-Adresse noch durch die Firewall Nein. VPN bedeutet, dass ich "quasi" direkt mit dem LAN verbunden bin. Dabei geht nichts "durch" die Firewall, bedeutet, es muss nichts gefiltert werden etc. grizzly999 Zitieren
HannesJ 10 Geschrieben 17. Dezember 2003 Autor Melden Geschrieben 17. Dezember 2003 Hallo Grizzly999 Kann ich diese Einstellung irgendwie definieren (evtl. auch beim VPN-Client), so dass der VPN-Client mit aufgebauter Verbindung zuerst durch die Firewall muss? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.