AVM KEN Client durch ISA 2006 Server

03/11/2008 - 11:27 von Denis | Report spam
Hallo NG,

im Hauptstandort haben wir einen AVM KEN 3.0 Server stehen. Auf vielen
Clients sowohl am Hauptstandort als auch an den Außenstellen verwenden wir
den KEN 2.x Client + FritzFax zum faxen.

Nun haben wir unser Netzwerk um einen ISA Server ergànzt:

vorher:
Client->LAN->Router->IPSEC-Internet-IPSEC->Router->LAN->KEN Server

jetzt:
Client->192.168.3.0/24->Router->IPSEC-Internet-IPSEC->Router->routingnetz->ISA->192.168.196.0/20->KEN
Server

Dazu hàtte ich folgendes Problem - Der KEN Client mag nach der Umstellung
nicht mehr.

Ich habe eine Netzwerkregel

intern (192.168.96.0/20)- ROUTE - Standort VPNs (192.168.3.0/24)

und eine Firewallregel (noch nicht ganz optimal/sicher) ;-)

intern <-> Außenstellen | Zulassen | Gesamter ausgehender Datenverkehr |
Intern + Standort VPNs | Intern + Standort VPNs | Alle Benutzer

sowie einen Benutzerdefenierten Port (damit man im Log auch was sieht)

22289 UDP KEN-Server | UDP | senden | 22289-22289

So nun sehe ich im FW LOG folgendes:

Initiierte Verbindung xxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel: intern <-> Außenstellen
Quelle: Standort VPNs (192.168.3.xx:20001)
Ziel: Intern (192.168.100.xx:22289)
Protokoll: 22289 UDP KEN-Server
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.3.101
Client-Agent:

Verweigerte Verbindung xxxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel:
Quelle: Intern (192.168.100.xx:22289)
Ziel: Standort VPNs (192.168.3.xx:20001)
Protokoll: Nicht identifizierter IP-Datenverkehr (UDP:20001)
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.100.33
Client-Agent:

Verweigerte Verbindung xxxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel:
Quelle: Intern (192.168.100.xx:22289)
Ziel: Standort VPNs (192.168.3.xx:20001)
Protokoll: Nicht identifizierter IP-Datenverkehr (UDP:20001)
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.100.33
Client-Agent:

hat da jemand evtl eine Idee zu??

Vielen Dank schonmal im Vorraus!!

MfG
Denis
 

Lesen sie die antworten

#1 Jens Mander
03/11/2008 - 12:30 | Warnen spam
hallo denis,
wenn ich das richtig sehe, dann terminiert der isa nicht den ipsectunnel
oder? sondern der router vor ihm. falls ja, dann müsstest du also "nur" mit
dem ken-traffic über den isa rein ins interne netz?!
wird in eurem routingnetz private ip-adressbereiche verwendet oder
öffentliche?

gruss, jens mander...
www.aixperts.de
|<-|


"Denis" schrieb im Newsbeitrag
news:
Hallo NG,

im Hauptstandort haben wir einen AVM KEN 3.0 Server stehen. Auf vielen
Clients sowohl am Hauptstandort als auch an den Außenstellen verwenden wir
den KEN 2.x Client + FritzFax zum faxen.

Nun haben wir unser Netzwerk um einen ISA Server ergànzt:

vorher:
Client->LAN->Router->IPSEC-Internet-IPSEC->Router->LAN->KEN Server

jetzt:
Client->192.168.3.0/24->Router->IPSEC-Internet-IPSEC->Router->routingnetz->ISA->192.168.196.0/20->KEN
Server

Dazu hàtte ich folgendes Problem - Der KEN Client mag nach der Umstellung
nicht mehr.

Ich habe eine Netzwerkregel

intern (192.168.96.0/20)- ROUTE - Standort VPNs (192.168.3.0/24)

und eine Firewallregel (noch nicht ganz optimal/sicher) ;-)

intern <-> Außenstellen | Zulassen | Gesamter ausgehender Datenverkehr |
Intern + Standort VPNs | Intern + Standort VPNs | Alle Benutzer

sowie einen Benutzerdefenierten Port (damit man im Log auch was sieht)

22289 UDP KEN-Server | UDP | senden | 22289-22289

So nun sehe ich im FW LOG folgendes:

Initiierte Verbindung xxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel: intern <-> Außenstellen
Quelle: Standort VPNs (192.168.3.xx:20001)
Ziel: Intern (192.168.100.xx:22289)
Protokoll: 22289 UDP KEN-Server
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.3.101
Client-Agent:

Verweigerte Verbindung xxxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel:
Quelle: Intern (192.168.100.xx:22289)
Ziel: Standort VPNs (192.168.3.xx:20001)
Protokoll: Nicht identifizierter IP-Datenverkehr (UDP:20001)
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.100.33
Client-Agent:

Verweigerte Verbindung xxxx 03.11.2008 11:10:55
Protokollierungstyp: Firewalldienst
Status:
Regel:
Quelle: Intern (192.168.100.xx:22289)
Ziel: Standort VPNs (192.168.3.xx:20001)
Protokoll: Nicht identifizierter IP-Datenverkehr (UDP:20001)
Benutzer:
Zusàtzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0 ms Ursprüngliche Client-IP: 192.168.100.33
Client-Agent:

hat da jemand evtl eine Idee zu??

Vielen Dank schonmal im Vorraus!!

MfG
Denis

Ähnliche fragen