Site to Site VPN mit ISA2006 und Netgear

28/02/2008 - 09:44 von H. de Vries | Report spam
Hallo NG,
wir haben einen Server mit ISA2006 mit einer darauf laufenden virtuellen
Umgebung mit mehreren Servern (u.a. ein SBS2003 mit Exchange) im
Rechenzentrum stehen.
Ein weiterer Standort ist via NETGEAR ProSafe VPN Wireless ADSL Gateway
DGFV338 mittels ADSL mit fester IP an das Internet angebunden. Es ist eine
IPSec Verbindung zwischen den beiden Standorten eingerichtet. Der Tunnel
steht und ist stabil. PING geht, DNS geht, Outlook verbindet sich mit
Exchange, http auf die Server im RZ geht.

Nun stehe ich aber vor folgenden Problemen:
- Clients hinter dem Netgear router brauchen extrem lange für den Start und
die Anmeldung an der Domàne.
- Bei RDP Verbindungen auf die Server der Domàne im Rechenzentrum wird zwar
das RDP Fenster geöffnet aber die Anmeldemaske wird nicht angezeigt. Auf den
ISA Server (Nicht in der Domàne) geht es.
- der Versuch einen zweiten DC hinter dem Netgear einzurichten ist
gescheitert, angeblich ist der SBS nicht erreichbar.
- Zugriff auf Freigaben dauert sehr lange.

Also anscheinend macht alles was mit Autentifizierung an der Domàne zu tun
Schwierigkeiten.

Auf dem ISA ist eine Regel definiert die den gesamten Ausgehenden
Datenverkehr zulàst bei von und Bis sind beide Standorte eingetragen. Wenn
ich die Überwachung laufen lasse sehe ich aber das bei ldap - Port 389 und
Kerberos-Sec (TCP) - Port 88 nur initiert, getrennt und Verweigert, nie
zugelassen protokoliert wird.

Für Tipps wàre ich sehr dankbar.

Mit herzlichen Grüßen
Holger de Vries
 

Lesen sie die antworten

#1 Heiko Bernd
28/02/2008 - 10:27 | Warnen spam
Hi,

klingt so wie mein Problem vor ein paar Tagen (22.02.2008). Langsames
kopieren bzw. Abbbruch beim kopieren von Dateien.

Bei mir lag das am MTU Wert der einzelnen Clients. Mit den Server 2003
Produkten gab es hingegen kein Problem.

Heiko

Ähnliche fragen