csitsolutions 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Hallo habe ein S2S VPN mit PPTP auf einem ISA Server 2004 samt passender Firewallrichtlinie erstellt. Am ISA Server kann ich auch auf das entfernte Netz zugreifen. Versuche ich das jedoch von einer Arbeitsstation meldet der ISA Server nicht erlaubten Datentransfer. Wie muss meine Firewallrichtlinie aussehen damit das klappt. Beim Versuch von Client uf das Remote VPN zuzugreifen wird unter anderen das gelogged: Kerberos-Sec (UDP) Getrennte Verbindung SBS Protected Networks Access Rule LDAP (UDP) Getrennte Verbindung SBS Protected Networks Access Rule ISA Server auf SBS Premium 2 Netzwerkkarten Internes Netz und Öffentliche IP auf der 2. Karte. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Hallo und Willkommen im Board FW-Richtlinie? Ganz normal, Allen Verkehr von intern nach Remote-Site und umgekehrt zulassen für Alle Benutzer. Ist die Remote Gateway-Adresse (extern) in das Netz für die dortige Site mit aufgenommen, und umgekehrt auf der anderen Seite auch? grizzly999 Zitieren Link zu diesem Kommentar
csitsolutions 10 Geschrieben 3. April 2006 Autor Melden Teilen Geschrieben 3. April 2006 Klär mich doch mal bitte über die Remotegateway Adresse auf. Was soll ich damit machen?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Am besten, du machst es nach Anleitung, hier ein für L2TP, aber das ist im prinzip dasselbe für PPTP (Achtung, direkter Download!): http://download.microsoft.com/download/c/3/c/c3c121ad-2c3f-49b8-ad47-aacecc174d6e/Creating%20a%20Site%20to%20Site%20L2TP-IP%20with%20Pre-shared%20key%20-%20MDW.doc grizzly999 Zitieren Link zu diesem Kommentar
csitsolutions 10 Geschrieben 3. April 2006 Autor Melden Teilen Geschrieben 3. April 2006 Danke hatte auch eine Anleitung unter http://www.msisafaq.de/Anleitungen/2004/VPN/VPN_SiteToSite.htm. Das klappt aber irgend´wie nicht richtig!!! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Wie sieht denn deine Regel aus? Was für eine Konfiguration des Netzwerks (ISA in Domäne oder AG?) usw. grizzly999 Zitieren Link zu diesem Kommentar
csitsolutions 10 Geschrieben 4. April 2006 Autor Melden Teilen Geschrieben 4. April 2006 Der ISA Server läuft auf einen SBS Premium Edition. 2x LAN einmal internes Netz einemal Internet. Habe eine Firewallrichtlinie erstellt die allen Protokolle von Intern nach Aussenlager zulässt. MfG Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Und auf der anderen Site steht auch ein ISA 2004? Die Regel sollte auch den Verkehr von der Branch Site zur Internen zulassen, also in beide Richtungen Alle Protokolle für alle Benutzer. Das Netzwerkverhältnis der beiden Netze steht auf "Routen"? Die Clients kennen die Route in das andere Netz über den ISA-Server? grizzly999 Zitieren Link zu diesem Kommentar
csitsolutions 10 Geschrieben 4. April 2006 Autor Melden Teilen Geschrieben 4. April 2006 Ok kann die Regel mal anpassen. Also Tarffic von intern und aussenlager nach intern und aussenlager . Die Route scheint ja zu klappen denn wenn ich versuche auf das Aussenlager zuzugreifen blockt der isa server ja den traffic. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.