Probleme mit ISA in einem VPN-Teilnetz

15/08/2009 - 21:38 von Marco Schmidt | Report spam
Hallo zusammen,

ich arbeite mich gerade in den ISA Server ein und habe folgende Testumgebung
aufgebaut:

Internes LAN: 10.201.x.x
|
10.201.0.40
ISA
10.200.0.40
|
Transfernetz: 10:200.x.x
|
10.200.254.254
LANCOM RouterVPN-Standortnetz 192.168.0.x
x.x.x.x | LANCOM Router
192..168.0.254
| |
Internet Standortnetz 192.168.1.x
LANCOM Router
192.168..1.254


Eingesetze Software: Windows 2003 Server SP2 SE
Exchange Server 2003 SP2 SE
ISA Server 2006 EE

Wir betreiben ein Firmennetz mit mehreren Standorten. Die Standorte sind mit
LANCOM-Routern ausgestattet, die zur Zentrale eine VPN-Verbindung aufbauen.
Das Routing ist so eingerichtet, dass Internetverkehr an den Standorten über
den jeweiligen Router nach draußen geht. Außerdem können wir von der Zentrale
in jedes Netz. Die Filialen kommen aber nur in die Zentrale.

Wir möchten zukünfig den Verkehr der Zentrale zusàtzlich über einen
ISA-Server laufen lassen und zu Einwahl der Außendienstler nicht über LANCOM
sondern den ISA realisieren.

Dazu habe ich an einem Standort ein àhnliches Netz wie das zentrale Netz
aufgebaut und bin jetzt am studieren von Anleitungen.

Beim Exchange hinter dem ISA funktioniert schon das SMTP senden und empfangen.
Web und Ping in Intern und Intern zu Extern geht auch. RDP zu allen internen
Rechnern geht ebenfalls.
Ich kann auch meinen lokalen LANCOM konfigurieren.

Was mir sorgen bereitet ist der Zugriff auf die anderen Standorte.
Dort müsste Ping, RDP, Fileservices, Outlook und LANCOM gehen.

Mein Problem dürfte am Routing liegen. Deshalb hier mal die
ISA-Netzwerkregeln:
Tranfernetz zu Intern Route
Intern zu Standortnetz Route
der Rest ist Standard

Das Standortnetz ist von 192.168.0.0 bis 192.168.255.255 definiert

Und hier noch die Routingtabell auf dem ISA:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.200.254.254 10.200.0.40 10
10.200.0.0 255.255.0.0 10.200.0.40 10.200.0.40 10
10.200.0.40 255.255.255.255 127.0.0.1 127.0.0.1 10
10.201.0.0 255.255.0.0 10.201.0.40 10.201.0.40 10
10.201.0.40 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.200.0.40 10.200.0.40 10
10.255.255.255 255.255.255.255 10.201.0.40 10.201.0.40 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.200.0.40 10.200.0.40 1
224.0.0.0 240.0.0.0 10.200.0.40 10.200.0.40 10
224.0.0.0 240.0.0.0 10.201.0.40 10.201.0.40 10
255.255.255.255 255.255.255.255 10.200.0.40 10.200.0.40 1
255.255.255.255 255.255.255.255 10.201.0.40 10.201.0.40 1
Standardgateway: 10.200.254.254
==Stàndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
192.168.0.0 255.255.255.0 10.200.0.40 1

die stàndige Route habe ich für eines der Netze schon mal gemacht. Ohne
Erfolg.
Mit freundlichen Grüßen

Marco Schmidt
 

Lesen sie die antworten

#1 Jens Baier
15/08/2009 - 22:46 | Warnen spam
Hi,

Was mir sorgen bereitet ist der Zugriff auf die anderen Standorte.
Dort müsste Ping, RDP, Fileservices, Outlook und LANCOM gehen.



und was geht davon zur Zeit und was nicht?

Mein Problem dürfte am Routing liegen.



welchen fehler gibts denn? Was sagt das ISA Logging?

Deshalb hier mal die
ISA-Netzwerkregeln:
Tranfernetz zu Intern Route
Intern zu Standortnetz Route
der Rest ist Standard



Route ist schon mal OK, wenn jetzt auch alle Hin- und Rueckrouten
gesetzt und dem ISA bekannt sind und es dafuer Netzwerk- und
Firewallregeln gibt, sollte das funzen.

Das Standortnetz ist von 192.168.0.0 bis 192.168.255.255 definiert




das Standortnetz hat den gleichen IP Bereich wie zum Internet?

Ähnliche fragen