Routing & RAS - NAT Router und VPN Server gleichzeitig?

[KeinPlan 10]

Hallo Leute,

 

ich versuche gerade den ISA 2000 im Selbststudium zu machen. Endlich habe ich ein bisschen Luft. Die MOC Unterlage ist ja schon mal gut geschrieben. Da steht z.B. drin, dass man den 2k Server erst mal auf seine Wünsche vorbereiten soll und dann erst den ISA installieren soll.

 

Gut, habe jetzt 3 Rechner da stehen. Einer soll der WAN sein, der Andere der LAN und der 3. ist ein Rechner mit 2 Netzwerkkarten. Auf dem läuft 2k Server. Jede Karte ist ein anderes Netz.

 

1. 192.168.1.1

2. 192.168.2.1

 

Im Routing und RAS habe ich den Assistenten für den NAT Router gesetzt. (Den Großen meine ich). Klappt - ich komme nun drüber.

 

Jetzt wollte ich noch das VPN machen. Bei 2k3 Server gäbe es ja nen Assistenten, der würde einen Router und einen VPN einrichten. Aber nicht bei 2k. Also habe ich den Router über den Assistenten gemacht. Manuell bin ich in die Eigenschaften gegangen und dort das Häkchen "RAS-Server" gesetzt, den Punkt von "Nur LAN-Routing" auf "LAN und bei Bedarf wählendes Routing" gesetzt. Im Register IP habe ich noch nen statischen Pool vergeben. Natürlich einen aus der LAN Seite. Unten das Klappfenster wo es heißt "Der folgende Adapter wird verwendet, um DHCP usw. zu erhalten" habe ich auch schon alle 3 Möglichkeiten gewählt.

 

Das Routing geht. Aber wenn ich versuche von meinem WAN Rechner ein VPN auf zu bauen kommt immer die Fehlermeldung:

 

Fehler 913: Ein RAS-Client hat versucht, eine Verbindung über einen Port herzustellen, der ausschließlich für Router vorgesehen ist"

 

Also scheinbar kollidiert nun der Router mit meinem händisch eingerichteten VPN. Was kann ich denn da bitte machen?

 

Bitte helft, ich will mich ja nicht wirklich all zu lange bei dem Problem aufhalten sondern das nur für den ISA zum lernen vorbereiten.

 

Besten Dank im voraus

[grizzly999 11]

Hi,

 

also beim ISA sollte man kein Routing und NAT einrichten, das macht der ISA, nicht der Server.

Auch Routing wird nicht über Routing und RAS eingerichtet, sondern - wenn man es überhaupt braucht, ich sehe hetzt bei dir keinen Grund für Routing - dann über die ISA-Konfiguration. Die RAS-Richtlinien, die werden bei Bedarf über die RRAS-Konsole gemacht, wenn der ISA den RRAS selber eingerichtet hat.

 

Ich würde vorschlagen, das Ganze neu aufzusetzen, und alles über die ISA-Konfiguration zu machen. Die Details stehen ja in den Unterlagen.

 

 

grizzly999

[KeinPlan 10]

Hallo Grizzly,

 

wenn Du das schreibst, dann wird es so sein ;)

 

Im Skript steht nur, dass man eigentlich den Server erst auf seine Wünsche incl. RRAS einrichten soll.

 

Aber OK, dann werde ich halt einfach nochmal den Server neu aufsetzen und gleich mit der ISA Installation weiter machen.

 

Danke Dir

[KeinPlan 10]

Hallo,

 

danke für den Tip. Hat super funktioniert. Bin schon ein gutes Stück weiter.

 

Jetzt hab ich da nur noch ne klitzekleine Frage.

 

Habe eine Protokollregel definiert, damit ich je nach Richtlinienobjekte ins Internet komme. Das klappt schon man wunderbar.

 

Dann wollte ich mit HTTP und HTTPS auf meinen hinter dem ISA hängenden Webserver komme, das geht auch (Eine Protokolldefinition mehr und 2 Serververöffentlichungsregeln - super, alles spitze.

 

Nu wollte ich aber noch ne Portdefinition für 1723 machen und eine Serververöffentlichungsregel auf einen internen VPN Server. Das macht er allerdings nicht :( Er bringt mir da immer bei der Benutzer und Kennwort Verifizierung den Fehler 721.

 

Nun gut dachte ich, mach ich halt beim IP-Paketfilter noch das Protokoll 47 auf. Aber leider ohne Erfolg.

 

Was habe ich denn da noch vergessen oder falsch gemacht?

 

Vielen Dank