vom internen Netzwerk keine VPN Verbindung mehr nach aussen möglich

06/04/2008 - 20:43 von Stephan Schulze | Report spam
Hallo NG,

bei der Installation vom ISA 2006 (Edge Firewall) kann ich vom internen
Netzwerk keine VPN Verbindung mehr nach aussen aufbauen.
Ich habe testweise für alle Benutzer, alle Protokolle freigegeben und komme
trotzdem nicht über VPN raus. Alle anderen Protokolle gehen.
Konfiguriere ich diese als Perimeter (3 NIC), kann ich vom internen Netzwerk
mit allen Protokollen raus (VPN geht), auch ohne Webproxy (8080).

Das Handbuch ISAServer 2006 hilft mir hier nicht weiter und erhoffe mir hier
jetzt Hilfe.

Eine weitere Frage:
Bei der Perimeter Firewall (3 NIC) habe ich im Perimeter Netzwerk nur
Zugriff nach aussen über den Webproxy 8080. Das interne Netzwerk hingegen
làsst auch Zugriffe ohne Webproxy zu.
Wie kann ich den Port 8080 für das interne Netzwerk ohne
Benutzerauthentifizierung erzwingen?

Viel Dank im Voraus.

Herzliche Grüße

Stephan Schulze
 

Lesen sie die antworten

#1 Jens Baier
06/04/2008 - 21:15 | Warnen spam
Hi,

bei der Installation vom ISA 2006 (Edge Firewall) kann ich vom internen
Netzwerk keine VPN Verbindung mehr nach aussen aufbauen.



was sagt denn das ISA Log?

Ich habe testweise für alle Benutzer, alle Protokolle freigegeben und
komme trotzdem nicht über VPN raus. Alle anderen Protokolle gehen.



mit welchem VPN Protokoll probierst Du es? Ist der Client SecureNAT Client?

Bei der Perimeter Firewall (3 NIC) habe ich im Perimeter Netzwerk nur
Zugriff nach aussen über den Webproxy 8080.



wie hast Du denn das Peimeternetz konfiguriert? Zugriffe muessen auch hier
ohne Webproxy funktionieren, wenn das Routing und die Namensaufloesung
stimmt.

Das interne Netzwerk hingegen làsst auch Zugriffe ohne Webproxy zu.



ACK, je nachdem wie Du es konfigurierst.

Wie kann ich den Port 8080 für das interne Netzwerk ohne
Benutzerauthentifizierung erzwingen?



den Port brauchst Du gar nicht erzwingen. Die User tragen im Internet
Explorer den ISA als Proxy mit Port 8080 ein, Du erstellst eine
Firewallregel die die HTTP/HTTPS von INTERN nach EXTERN erlaubt fuer alle
Benutzer.

Gruss Jens
www.nt-faq.de

Ähnliche fragen