Kleines Problem ISA06 VPN

14/01/2009 - 14:16 von Roger Hungerbuehler | Report spam
Hallo

Ich habe einen Kundenserver ISA06 Standandard mit zwei NIC (Intern und
Extern). Der ISA ist Mitglied der Domaene und default Gateway dafuer.
VPN ist aktiviert und so eingestellt, dass die Client IP ueber den internen
DHCP-Server der Domaene zugewiesen werden.

Das Problem ist nun, wenn der einzige Server (SBS03) nicht mehr laeuft,
funktioniert zwangslaeufig auch das VPN nicht mehr (kein DHCP und keine
Auth.), was es uns dann natuerlich verunmoeglich remote aufs System zu
kommen.

Aus diesem Grund habe ich nun auf dem ISA das VPN umgestellt, neu gibt es
einen lokalen IP-Pool fuer die VPN Clients anstelle des DHCP-Servers der
Domaene.
Nun kann ich zwar den VPN-Tunnel aufbauen, aber keine internen Host mehr per
RDP, HTTP usw. erreichen (abgesehen vom ISA selber).

In der Ueberwachung sehe ich den Zugriff auf die Regel fuer das RDP, welcher
auch nicht geblockt wird und trotzdem bekomme ich die Verbindungen nicht
mehr hin.

Das externe Subnet lautet 10.0.0.0/24, das interne Subnet lautet 10.1.0.0/24
und der IP-Pool für VPN lautet 10.2.0.85 - 10.2.94.0.

Kann mir jemand auf die Sprünge helfen, wo ich was uebersehen habe?

Hmm, oder muss ich ein zusaetzliches Netzwerk fuer den Bereich 10.2.0.xx auf
dem ISA einrichten?

Danke und Gruss
Roger
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
14/01/2009 - 14:22 | Warnen spam
Hallo Roger,

nehm für den Einwàhlbereich mal ein anderes Subnetz, z.B. 192.168.0.0. Ich
kann mir vorstellen, dass der ISA das nicht mitbekommt, dass du das Class A
Subnetz in ein Class C Subnettiert hast.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Roger Hungerbuehler" schrieb im Newsbeitrag
news:
Hallo

Ich habe einen Kundenserver ISA06 Standandard mit zwei NIC (Intern und
Extern). Der ISA ist Mitglied der Domaene und default Gateway dafuer.
VPN ist aktiviert und so eingestellt, dass die Client IP ueber den
internen DHCP-Server der Domaene zugewiesen werden.

Das Problem ist nun, wenn der einzige Server (SBS03) nicht mehr laeuft,
funktioniert zwangslaeufig auch das VPN nicht mehr (kein DHCP und keine
Auth.), was es uns dann natuerlich verunmoeglich remote aufs System zu
kommen.

Aus diesem Grund habe ich nun auf dem ISA das VPN umgestellt, neu gibt es
einen lokalen IP-Pool fuer die VPN Clients anstelle des DHCP-Servers der
Domaene.
Nun kann ich zwar den VPN-Tunnel aufbauen, aber keine internen Host mehr
per RDP, HTTP usw. erreichen (abgesehen vom ISA selber).

In der Ueberwachung sehe ich den Zugriff auf die Regel fuer das RDP,
welcher auch nicht geblockt wird und trotzdem bekomme ich die Verbindungen
nicht mehr hin.

Das externe Subnet lautet 10.0.0.0/24, das interne Subnet lautet
10.1.0.0/24 und der IP-Pool für VPN lautet 10.2.0.85 - 10.2.94.0.

Kann mir jemand auf die Sprünge helfen, wo ich was uebersehen habe?

Hmm, oder muss ich ein zusaetzliches Netzwerk fuer den Bereich 10.2.0.xx
auf dem ISA einrichten?

Danke und Gruss
Roger


Ähnliche fragen