Problem bei Netzwerkkonfiguration - Verständnisfrage

22/11/2007 - 11:38 von Jens Janke | Report spam
Hallo,

bei einem Kunden habe ich ein Problem: Dieser hat folgende ISA Netzwerke
(Beispieladressen):

intern: a) 192.168.150.0-192.168.150.255 lokales Netz Firma A
b) 192.168.250.0 -192.168.250.255 lokales Netz Firma B
c)96.56.56.40 -96.56.56.47 vom Provider
gestelltes Teilnetz zwischen Router und ISA

Schnittstellen sind bei ISA 2004 Firma A intern 192.168.150.252, extern
96.56.56.42
Der Router hat Richtung ISA diese IP: 96.56.56.41

In Firma B ist kein ISA nur ein Lancom Router - beide Router sind mittels
VPN verbunden.
So wie beschrieben funktioniert Alles. Netzwerk c) war vor einem
Providerwechsel als Netzwerk 192.168.233.0 definiert.

Allerdings finde ich die Zuordnung der Netze b) und c) zur internen Zone
extrem problematisch. Wenn ich diese Netze aus dem internen Netzwerk
entferne, komme ich von Firma A nach B ohne Probleme. Von Firma B komme ich
aber nicht mehr zur Firma A - was ich auch für Richtlinien definiere. Da
beide Firmen füreinander Mails entgegennehmen, ist ein wechselseitiger
Zugriff nötig.

Was kann ich tun? Verschnupft wie ich bin - habe ich leider keine zündende
Idee.

Viele Grüße
Jens Janke
 

Lesen sie die antworten

#1 Jens Baier
22/11/2007 - 12:03 | Warnen spam
Hi,

Allerdings finde ich die Zuordnung der Netze b) und c) zur internen Zone
extrem problematisch. Wenn ich diese Netze aus dem internen Netzwerk
entferne, komme ich von Firma A nach B ohne Probleme. Von Firma B komme
ich aber nicht mehr zur Firma A - was ich auch für Richtlinien definiere.
Da beide Firmen füreinander Mails entgegennehmen, ist ein wechselseitiger
Zugriff nötig.



wenn Du die Netze nicht als Intern definieren willst, musst Du dafuer eigene
Netzwerke erstellen, dazu entsprechende Netzwerkregeln und Firewallregeln.
Das Routing muss natuerlich auch stimmen.
Oder ein Site to Site VPN erstellen, zwischen beiden Systemen

Hast Du das sichergestellt? Was sagt denn das ISA Logging?

Gruss Jens
www.nt-faq.de

Ähnliche fragen