ISA 2004 mit openVPN - Fehler beim routing/IP-Spoofing fehler?

21/01/2008 - 07:56 von Steffen Frömer | Report spam
Hallo NG,

ich habe einen ISA Server 2004. Als VPN setze ich openVPN als Server auf
der selben Maschine ein. Also ISA + openVPN beides auf einem Rechner.
Der VPN-client soll Zugriff auf das hinter dem ISA liegenden internen
Netz besitzen.

- Route bei openVPN auf das Netz gesetzt.
- UDP-port für openVPN in der ISA freigegeben
- Netzwerk im ISA erstellt, was die IP-adressen des VPN enthàlt.
- Firewallrichtlinie erstellt, das gesamter traffic von openVPN-Netz zum
internen erlaubt ist

das klappt soweit eigentlich alles, jedoch sagt mir der ISA bei alles
anfragen, das die IP-Adresse gespooft ist. Wie kann ich das umgehen? Wie
kann ich dem ISA sagen, das diese Adressen vertrauenswürdig sind.

Bin noch recht neu im Geschàft mit ISA und VPN. Bin daher für jeden Tipp
dankbar.

Gruß
Steffen
 

Lesen sie die antworten

#1 Jens Baier
21/01/2008 - 11:23 | Warnen spam
Hi,

ich habe einen ISA Server 2004. Als VPN setze ich openVPN als Server auf
der selben Maschine ein. Also ISA + openVPN beides auf einem Rechner. Der
VPN-client soll Zugriff auf das hinter dem ISA liegenden internen Netz
besitzen.



idealerweise waere ein VPN mit ISA Server und nicht aufgesetzt mit OpenVPN?
Was spricht gegen ISA VPN? Client IPSEC?

- Route bei openVPN auf das Netz gesetzt.
- UDP-port für openVPN in der ISA freigegeben
- Netzwerk im ISA erstellt, was die IP-adressen des VPN enthàlt.
- Firewallrichtlinie erstellt, das gesamter traffic von openVPN-Netz zum
internen erlaubt ist



ich denke Dir fehlt noch eine Netzwerkregel, dass die verbindung als nicht
gespoofed erkannt wird. Tauchen die Logeintraege im ISA ohne Angabe der
Regel auf?

Gruss jens
www.nt-faq.de

Ähnliche fragen