lonzo001 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Hallo Leute, Habe ein Problem mit der VPN Verbind über eine Firewall (Gateprotect, IPSEC) zu den Server. Ich kann mich über VPN Einwählen, aber komme leider nicht von WAn ins LAN rein. Meine Config: W3k SBS Premium WAN 192.168.7.1 LAN 192.168.6.1 Habe also zwei statische orute in den RAS ein getragen von WAN nach LAN als Gateway die LAN Adresse. Und die zweite in umgekerter Richtung, da es sonst ja nicht funtioniert. Bekomme einen PIN nache 192.168.7.1 mit replay, aber es geht kein PING nach 192.168.6.1 durch. Dann habe ich mit ROUTE PRINT mir mal die ROUTEN angeschaut und siehe an das stehen die zwei Routen nicht drin. Also habe ich Sie mit der Hand eingetragen, aber ich bekam immer noch keinen PING auf die 192.168.6.1 mit replay hin. Ich komme auf den Server remoute, mit mstsc drauf. Leider weiß ich mir keinen rat mehr, vieleicht kamm von euch mir weiterhelfen. habe auch keine Heath dazu gefunden. Gruß Olaf:confused: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Schreib mal bitte, wer der VPN-Abschluss ist , der Router oder der SBS. Wie ist der SBS konfiguriert (NAT/Basisfirewall, ...) . Wenn der SBS beide zu erreichenden Netze durch direkte Verbindung kennt, benötigst Du keine Routen, aber mal sehen, was überhaupt Sache ist ... Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Ich wahle mich über die Firewall mit IPSEC ein und bin dann im WAN des w3ksbs Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Und der SBS routet nur (LAN-Routing) oder macht er NAT ? Welches Ziel ist in der IPSEC-Policy angegeben ? Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Das IPSEC ist nur für die Firewall gedacht das man sich in Interne Netzwerk Einwählen kann (WAN Seite Server). Der Server soll nur die WAN Seite Routen auch die LAN Seite. Damit man zugriff auch dasn LAN mit allen Diengen hat. Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 So sieht das aus aus den Internet: Firewall Server LAN Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Ich weiss schon, was Du machen willst, aber was hast Du konfiguriert, auf dem SBS, auf der Gateprotect, ist das ein Mobile User VPN, was ist das Ziel ? Warum hat der SBS 2 Karten ? Kennt die Gateprotect das interne SBS-Netzwerk ? Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Der Mobile VPN User ist eingetragen bei den User, der SBS verlangt immer zwei Netzwerkkarten. So war das eigentlich immer bei den w3k, oder vertuhe ich mich?? Der SBS ist DC und Exchange in einem. Das Ziel ist das ich mich von Zuhause in das interne Netzwerk einklinken kann und von ZH die Admin arbeiten kann. Die Gateprotect kennt das Interne Netzwerk, sonnt kämme ich nicht von LAN ins Internet. Die Port zum Einwählen sind auch alle Freigegeben. Daran kann es eigentlich nicht leigen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Wenn der SBS als NAT-Router konfiguriert ist, benötigt die Gateprotect keinerlei Kenntnis vom internen Netzwerk, damit die Clients ins Internet können. Daher die Frage, ob der SBS als NAT-Router konfiguriert ist. Der SBS benötigt auch keine 2 Netzwerkkarten. Wieso sind Ports freigegeben ? Die Gateprotect terminiert doch das VPN ?! Oder habe ich das falsch verstanden und der SBS nimmt die VPN-Verbindungen entgegen und die Firewall forwarded die benötigten Ports ? Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Ich muß der Gateprotect doch sagen, wo sie die ankommenden Packete hinschicken soll. Sonst werden die Packete von der Gateprotect weg geschmissen. Die User geht über den Server ins Internet net, also NAT. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Ich denke, wir reden aneinander vorbei. Ich möchte wissen, ob die Gateprotect der Endpunkt der IPSEC-Verbindung ist oder ob sie die Ports UDP-500 und UDP-4500 zum SBS weiterleitet und dieser der Endpunkt der IPSEC-Verbindung ist . Hast Du einen speziellen Client, der die IPSEC-Verbindung herstellt oder benutzt Du den Windows DFÜ-Client ? Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Die Gateprotect ist der endpunkt für IPSEC. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Naja, und dann steht er da, vor der externen Schnittstelle eines NAT-Routers. Auch der RRAS lässt niemanden nach innen durch, es sei denn, Du leitest weiter. Auf welche internen Geräte muss Du wie zugreifen ? Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 10. September 2006 Autor Melden Teilen Geschrieben 10. September 2006 Von Gateprotect, der aber erst mitte diesen Monat Veröffentlicht wir. Wir Sind Partner von Gateprotect! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Schreib mal, was für ein Zugang benötigt wird (auf welches Gerät, welches Protokoll) ... Eventuell ist es für Dich einfacher, nur eine Karte im SBS zu betreiben. Dann muss man sich nur verbinden und bekommt Zugriff auf das gesamte Netzwerk (abhängig von den Filtern in der Gateprotect) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.