TiTux 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Servus, ich hoffe, ich könnt mir helfen. Ich habe einen Isa Server 2004 mit Anleitung von msisafaq.de auf einem Windows 2003 Server konfiguriert. Unsere Server befinden sich in einem Klasse-A Netz 10.1.x.x Nun habe ich den ISA Server für eingehende VPN-Verbindungen eingerichtet. Wenn ich mich mit einem Client verbinde, funktioniert das auch und ich erhalte eine IP, die im statischem Adresspool hinterlegt ist. Nun gibt es aber ein Problem. Bei der Auswahl des statischen Pools konnte ich keine IP-Adressen aus dem internen Netz nehmen, da es eine Überschneidung der Netzwerke geben würde, dass gab’s als Fehlermeldung. Wähle ich nun das Netz 10.2.x.x funktioniert zwar die VPN-Anbindung, aber ich erreiche keinen Server vom meinem Client aus. An dieser Stelle komme ich einfach nicht weiter. Ich hatte noch versucht, das Netz 10.2.x.x als internes Netzwerk im ISA anzugeben, dass macht er aber nicht, weil er aus diesem Adressbereich ja schon die VPN-Clients mit IPs versorgen soll. Irgendwie kapier ich’s nicht, wäre super, wenn mir jemand einen Tipp geben könnte. Gruß TiTux Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Mit der 10.2.x.x könnte es ein GatewayProblem auf dem Client sein. Wie sehen denn die DefaultRouten auf dem Clien tnach dem Login aus? grizzly999 Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 18. Februar 2005 Autor Melden Teilen Geschrieben 18. Februar 2005 Hallo, mittlerweile klappt ein Ping auf die internen Server-Adressen, ich habe in meiner Ping-Regel die Gruppe der VPN Clients mit aufgenommen, danach funktionierte es. Allerdings klappt die DNS Auflösung noch nicht. Ich habe den DNS-Server im Isa unter: > Remotezugriffskonfiguration > Adresszuweisung > Erweitert eingetragen. Der VPN Client Rechner zeigt per ipconfig auf den richtigen DNS Server. Unser Isa Server hängt an einem DSL – Router, kann es noch zu einem DNS Problem kommen? Die zweite Sache wäre folgendes: In erster Linie geht es bei der Nutzung ums VPN darum, dass man sich mit unserem Exchange Server verbinden kann. Das klappt auch soweit (bis auf das vorige Prob mit der Auflösung). In der Firewall Regel ist aber unter Protokollen "Gesamter ausgehender Datenverkehr" eingestellt. So soll es aber nicht bleiben, ich möchte nur die Protokolle freischalten, die man für eine Exchange-Verbindung benötigt. Habe es mit dem SMTP Server Protokoll und dem SMTP Protokoll versucht, aber in beiden Fällen bekomme ich keine Verbindung mehr mit meinem Client zum Exchange her, erst wieder, wenn ich den gesamten Datenverkehr zulasse. Jemand noch einen Idee dazu? Gruß TiTux Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Wenn es nur um den Exchange geht und keine weiteren Dinge wie Netzlaufwerke, Terminalserver etc benoetigt werden: Nutze die im ISA Server 2004 integrierten Funktionen zur Serveroeffentlichung. Outlook Web Access - OWA oder RPC over HTTPS sind hier die Stichworte.;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.