ISA 2004 und VPN Tunnel

20/04/2009 - 11:01 von ThomasB | Report spam
Hallo Kollegen,

ich habe folgendes Problem.
Mein SBS2003(DC) mit ISA2004 làuft bisher super. Nun wird ein VPN Tunnel zu
unserer Muttergesellschaft über eine Netscreen aufgebaut. Die Netscreen wird
hinter dem ISA in das LAN eingebunden. (sicher nicht die richtige Lösung aber
es làuft) Alle Rechner haben eine stàndige Route in das VPN Netz. Das làuft
soweit. Jetzt soll aber der ISA Server ein Laufwerk aus dem anderen Netz
mappen und hier beginnt das Problem.
Mein Netz hat den Bereich 192.168.100.xxx Das Netz hinter dem VPN Tunnel hat
192.168.2.xxx. Auf dem ISA wurde ein neues Netzwerk mit dem Adressbereich
192.168.2.xxx bekannt gegeben. Es wurde auch eine gleichlautende Regel
erstellt, das der gesamte ausgehende Datenverkehr von Intern in das benannte
Netzwerk gehen soll. Auch hat der ISA eine stàndige Route die auf das
Netzwerk zeigt.
Leider bekommt der ISA keinen Kontakt zu diesem Netzwerk.

MFG ThomasB
 

Lesen sie die antworten

#1 Jens Baier
20/04/2009 - 11:13 | Warnen spam
Hi,

Mein SBS2003(DC) mit ISA2004 làuft bisher super. Nun wird ein VPN Tunnel
zu
unserer Muttergesellschaft über eine Netscreen aufgebaut. Die Netscreen
wird
hinter dem ISA in das LAN eingebunden.



hinter dem ISA heisst im LAN?

(sicher nicht die richtige Lösung aber
es làuft)



wenn das VPN im LAN auflaeuft, danbn definitiv nicht OK aus
Sicherheitsaspekten. Dann kannst Du den ISA fast abschalten :-(

Alle Rechner haben eine stàndige Route in das VPN Netz. Das làuft
soweit. Jetzt soll aber der ISA Server ein Laufwerk aus dem anderen Netz
mappen und hier beginnt das Problem.



willst Du ISA als Fileserver nutzen?

Mein Netz hat den Bereich 192.168.100.xxx Das Netz hinter dem VPN Tunnel
hat
192.168.2.xxx. Auf dem ISA wurde ein neues Netzwerk mit dem Adressbereich
192.168.2.xxx bekannt gegeben. Es wurde auch eine gleichlautende Regel
erstellt, das der gesamte ausgehende Datenverkehr von Intern in das
benannte
Netzwerk gehen soll. Auch hat der ISA eine stàndige Route die auf das
Netzwerk zeigt.



dann braucht der ISA aber noch eine Netzwerlregel vom Typ ROUTE, damit
Nachrichten durch die Netze geroutet werden. hast Du eine Netzwerkregel
eingerichtet?
IMHO solltest Du das Konzept mit dem VPN nochmal ueberdenken und das VPN vor
dem ISA terminieren, bzw. in einer einzurichtenden DMZ am ISA

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen