Site-2-Site mit ISA 2004 und ISA 2006

05/07/2008 - 17:25 von TPickhan | Report spam
Hallo Newsgroup,

ich bràuchte mal wieder Eure Unterstützung bei einem Kunden-Projekt.

Und zwar habe ich zwei ISA SErver, einen ISA 2004 und einen ISA 2006. Beide
sind nicht in der Netzwerk-Domàne und werden derzeit für verschiedene
Serververöffentlichungen und die VPN Einwahl per L2TP/IPSec mit RADIUS
Authentifizierung genutzt.

Jetzt soll zwischen beiden ISA Serven ein Site-2-Site-VPN mit PTPP oder
L2TP/IPSec aufgebaut werden. Danach soll dann zwischen den Domànen einen
Vertrauensstellung realisiert werden.

So, habe mal wieder vorab alles vrtuell konstruiert und ausprobiert. Bei dem
VPN-Typ L2TP/IPSec mit PSK bekam ich immer einer Fehlermeldung, das
Protokoll PtPP hat nach anfànglichen Problemen dann fehlerfrei funktioniert.
Also heute schön zum Kunden und die Site-2-Site-Verbindung eingerichtet,
aber ohne Erfolg. Bekam immer einer Fehlermeldung in der Ereignisanzeige,
dass die Berechtigungen fehlen würden. Habe jetzt erstmal abgebrochen und
wollte mich noch Mal in die virtuelle Umgebung vertiefen.

Der einzige Unterschied zwischen meinem virtuellen Testnetzwerk und dem des
Kunden: das Kundennetzwerk nutzt RADIUS zur Authentifizierung der VPN
Nutzer. Und in den HowTo's auf msisafaq.de wird immer von lokalen Konten
gesprochen. Entsprechend habe ich lokale ISA Konten zur VPN Einrichtung
genutzt.
Daher die Frage, liegt es vielleicht schon an diesem Punkt? Wie sieht es mit
den Protokollen aus? Wenn ich auf dem Client-Reiter das PTPP Protokoll nicht
aktiviert habe, kann ich dann für die Site-2-Site-Verbindung trotzdem PTPP
nutzen?

Ich hoffe mich einigermassen verstàndlich ausgedrückt zu haben, war ein
langer Tag heute ;-)
 

Lesen sie die antworten

#1 Jens Baier
06/07/2008 - 07:47 | Warnen spam
Hi,

Jetzt soll zwischen beiden ISA Serven ein Site-2-Site-VPN mit PTPP oder
L2TP/IPSec aufgebaut werden. Danach soll dann zwischen den Domànen einen
Vertrauensstellung realisiert werden.



OK

Der einzige Unterschied zwischen meinem virtuellen Testnetzwerk und dem
des Kunden: das Kundennetzwerk nutzt RADIUS zur Authentifizierung der VPN
Nutzer. Und in den HowTo's auf msisafaq.de wird immer von lokalen Konten
gesprochen. Entsprechend habe ich lokale ISA Konten zur VPN Einrichtung
genutzt.



lokale Konten aber nur fuer den jeweiligen Einwahlaccount! Die normalen User
koennen ueber RADIUS authentifiziert werden.

Daher die Frage, liegt es vielleicht schon an diesem Punkt?



welche Meldungen bekommst Du denn genau? Genaue Fehlermeldung?

Wie sieht es mit den Protokollen aus? Wenn ich auf dem Client-Reiter das
PTPP Protokoll nicht aktiviert habe, kann ich dann für die
Site-2-Site-Verbindung trotzdem PTPP nutzen?



Ja
Hier noch was zum lesen:
http://download.microsoft.com/downl...1%2004.doc

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen