ISA2004: OpenVPN (Routing,Bridging)

09/09/2008 - 15:36 von Julian Beckmann | Report spam
holla zusammen,

ich versuche gerade auf einem isa-server eine alternative vpn lösung
an den start zu bekommen. und zwar openvpn (openvpn.net).

leider nur mit màßigem erfolg :(

mein ziel ist es zwei netzwerke mittels openvpn zu verbinden und zwar so,
dass broadcast (zb. netbios) durchkommen.

openvpn unterstützt zwei modi
o bridging
o routing

es legt dafür virtuelle netzwerkkarten an, die entweder mit der internen lan
karte
des servers gebrückt werden (netzwerkbrücke) oder geroutet werden.

der nachteil von routing ist, dass es auf layer 3 passiert und somit
broadcast nicht
durchkommen. also habe ich mich eigentlich für bridging entschieden, da es
auf layer 2
passiert.

setup:

servernetzwerk -> isa server -> internet/vpn-netzwerk
192.168.13.0 -> 192.168.13.1 -> 10.8.0.1
255.255.255.0

clientnetzwerk -> avm-ken -> internet/vpn-netzwerk
192.168.115.0 -> 192.168.115.59 -> 10.8.0.2
255.225.255.0

mittels routing habe ich openvpn schon schon zum laufen bekommen.
bis auf das, das server netzwerk alle im clientnetzwerk anpingen kann,
aber umgekehrt das clientnetzwerk nur den server, sonst niemanden.

über bridging scheint es gar nicht zu klappen. kein pings kommen durch,
und im isa server sehe ich, das netbios und pings verworfen werden.

im isa server habe ich ein openvpn-netzwerk angelegt mit folgenden
bereichen:
o 10.8.0.0 - 10.8.0.255
o 10.255.255.255
o 192.168.115.0 - 192.168.115.255
o 192.168.115.255

routen sind auch gesetzt:
o route -> intern/openvpn - intern/openvpn
o nat -> openvpn - extern

in der firewall:
o home -> alles zugelassen -> intern/lhost/openvpn - intern/lhost/openvpn
o extern -> alles zugelassen -> intern/lhost/openvpn - extern

des weiteren ist natürlich der vpn-port den ich benutzen möchten von extern
an den
lokal host zugelassen. per routing funktioniert es ja so halb

grüsse
julian beckmann
 

Lesen sie die antworten

#1 Jens Baier
09/09/2008 - 15:50 | Warnen spam
Hi,

ich versuche gerade auf einem isa-server eine alternative vpn lösung
an den start zu bekommen. und zwar openvpn (openvpn.net).



auf dem ISA Server eine VPN Alternative, waehrend ISA laeuft?. Das ist ja ne
Konstellation!

zu dem Rest kann ich Dir leider nichts sagen, das kein ISA im Spiel ist,
aber Du solltest mal ISA auf dem ISA deinstallieren, evtl. blockt der ja
noch Pakete?!

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen