ISA 2006 Site to Site Routing Problem

18/03/2009 - 15:21 von Kai | Report spam
Hallo,

wir haben, so wie es aussieht, ein Routing Problem bei einer Site to Site
VPN Verbindung.

192.168.112.2 /24 (Intranet Schnittstelle ISA Server)
80.152.xxx.xxx (Default Gateway für Intranet)

217.xxx.xxx.xxx (GW der Gegenstelle - nimmt VPN entgegen)
194.13.xxx.xxx (zweite Firewall - zugriff auf ein System in
der IP Range)

Die VPN Verbindung wird erfolgreich aufgebaut. Die Gegenstelle kann auch auf
die IP Adresse 192.168.112.2 3299 zugreifen. Wenn wir Versuchen aus unserem
Intranet auf den Rechner im Netetzwerk 194.xxx.xxx.xxx zuzugreifen bekommen
wir keine Verbindung.

Folgende Regel haben wir definiert.

Firewallregel:
Intranet zu 194.xxx.xxx.xxx nur Port 3299 erlauben. (in beide Richtungen)

Route:
Adresse: 194.xxx.xxx128 bis 194.xxx.xxx.191 /255.255.255.240

Verbindung:
Remotetunnelendpunkt: 217.xxx.xxx.xxx
IP Adresse des lokalen GW: 80.152.xxx.xxx

So langsam weiss ich nicht mehr weiter.. eventuell habe ich da irgendwo ein
Verstàndnis Problem..

Vielen Dank.
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
18/03/2009 - 23:39 | Warnen spam
Hallo Kai,

ein Routingproblem kann es nicht sein, sonst würde die Verbindung von
Standort A nach B nicht gehen. Es muss ein anderes Problem sein. Was für ein
Netzwerkverhàltniss hast du denn zwischen den beiden Standorten und was sagt
die Protokollierung zu den Verbindungen?

Kann es evtl. an der Gegenstelle liegen, dass dort kein Traffic von B nach
A erlaubt ist?

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Kai" schrieb im Newsbeitrag
news:
Hallo,

wir haben, so wie es aussieht, ein Routing Problem bei einer Site to Site
VPN Verbindung.

192.168.112.2 /24 (Intranet Schnittstelle ISA Server)
80.152.xxx.xxx (Default Gateway für Intranet)

217.xxx.xxx.xxx (GW der Gegenstelle - nimmt VPN entgegen)
194.13.xxx.xxx (zweite Firewall - zugriff auf ein System in
der IP Range)

Die VPN Verbindung wird erfolgreich aufgebaut. Die Gegenstelle kann auch
auf
die IP Adresse 192.168.112.2 3299 zugreifen. Wenn wir Versuchen aus
unserem
Intranet auf den Rechner im Netetzwerk 194.xxx.xxx.xxx zuzugreifen
bekommen
wir keine Verbindung.

Folgende Regel haben wir definiert.

Firewallregel:
Intranet zu 194.xxx.xxx.xxx nur Port 3299 erlauben. (in beide Richtungen)

Route:
Adresse: 194.xxx.xxx128 bis 194.xxx.xxx.191 /255.255.255.240

Verbindung:
Remotetunnelendpunkt: 217.xxx.xxx.xxx
IP Adresse des lokalen GW: 80.152.xxx.xxx

So langsam weiss ich nicht mehr weiter.. eventuell habe ich da irgendwo
ein
Verstàndnis Problem..

Vielen Dank.

Ähnliche fragen