Openvpn über ISA Server:

13/04/2010 - 18:34 von Armin Meier | Report spam
Hallo erst mal! Meine Frage geht primàr an diejenigen die auch Openvpn
Kenntnisse besitzen, da ich mich nicht damit auskenne.

Wir haben einen ISA Server 2006 als NAT Firewall bei uns laufen. Einer
meiner User muss mun mit einem Openvpn Client auf einen externen Openvpn
Server zugreifen, welcher noch dazu eine Dynamische IP hat, deshalb
möchte ich genau die nötigen Ports dafür freigeben. In der Openvpn
Config ist der UDP Port 1194 konfiguriert.

Wenn ich zB in den ISA Rules "All Protocols" in der betreffenden Regel
eintrage funktioniert die Verbindung. Erstelle ich jetzt jedoch ein
Protokoll Objekt und konfiguriere dort "UDP" "Send" "1194" kommt keine
Verbindung mehr zustande. Meine Vermutung ist dass der Server von sich
aus auch eine Verbindung aufbaut, diese jedoch am ISA (weil NAT
Firewall) geblockt wird (Obwohl mir das ja auch komisch vokommt, da bei
"All Protocolls" ja alles funktioniert). Ich hàtte jetzt mit den
"Secondary Connection" Einstellungen im Portobjekt ein wenig
experimentiert, hat mich jedoch auch nicht weitergebracht, auch deshalb
weil ich keine vernünftige Dokumentation dazu finden kann.

Vielleicht hat ja schon jemand Erfahrung damit, würde mich freuen wenn
jemand helfen könnte!
 

Lesen sie die antworten

#1 Jens Baier
13/04/2010 - 20:04 | Warnen spam
Hi,

Hallo erst mal! Meine Frage geht primàr an diejenigen die auch Openvpn
Kenntnisse besitzen, da ich mich nicht damit auskenne.



uups, ich auch nicht aber .

Wir haben einen ISA Server 2006 als NAT Firewall bei uns laufen. Einer
meiner User muss mun mit einem Openvpn Client auf einen externen Openvpn
Server zugreifen,



nur mal unter dem Security Aspekt moechtest Du doch nicht ein Loch in die
Firewall schiessen, wenn Du aus dem internen Netzwerk durch den ISA VPN
erlaubst. Dann hast Du doch gar keine Kontrolle ueber den Datenverkehr!

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen