VPN nach Änderung der externen IP geht nicht

24/01/2008 - 23:41 von TPickhan | Report spam
Hallo Newsgroup,

ichhoffe jemand kann mir weiterhelfen.
Habe folgende Konstellation:

DSL Router <--> ISA Server 2006 <--> Internes Netzwerk

Konfiguration zum Zeitpunkt der Installation:

Der ISA Server hat auf der internen Schnittstelle die IP 192.168.110.254/24,
auf der externen Schnittstelle hatte er 10.0.0.9/24. Der DSL Router hat die
IP 10.0.0.1/24.
Es handelt sich um eine Security Appliance der Firma Pyramid mit englischem
ISA Server 2006. Habe alle Regeln definiert, die ich für
Serververöffentlichung benötige sowie einen VPN Zugang per PTPP Protokoll.
Hat soweit auch alles problemlos funktioniert, eine Einwahl per VPN war
problemlos möglich.

Jetzt hat sich der DSL Zugang geàndert und der neue Router unterstützt den
IP Adressbereich 10.0.0.0/24 nicht, mußte den DSL Router in das Netzwerk
192.168.254.0/24 legen. Dementsprechend auch die externe Schnittstelle des
ISA Servers. Somit hat der Router nun die IP 192.168.254.1/24 und die
externe Schnittstelle des ISA Servers die IP 192.168.254.254/24.

Habe nach den Änderungen einen Neustart durchgeführt. Internetzugang von
Intern nach Extern funktioniert auch problemlos. Die
Serververöffentlichungen habe ich noch nicht probiert. Was aber derzeit
nicht funktioniert, ist der Zugang per VPN. Bekomme in den Fehlerprotokollen
des ISA Servers eine Access Denied Meldung, als Regelangabe die
Standard-Access-Denied-Regel.

Als Quell IP wird die IP des "Anrufers" angezeigt, als Ziel IP die
192.168.254.254, Protokoll PTPP.

Kann mir wer weiterhelfen? Könnte den ISA natürlich jetzt neuinstallieren,
allerdings steht in zwei Wochen wieder ein IP Wechsel bevor (Wechsel auf
SDSL Zugang mit fester IP) und dann hàtte ich wieder das selbe Problem.

Gibt es irgendetwas zu beachten? Bei dem ISA Server 2004 hat der Wechsel der
externen IP eigentlich nie zu Problemen geführt.

Danke vorab für Eure Unterstützung.

Gruß

T. Pickhan
 

Lesen sie die antworten

#1 Jens Baier
25/01/2008 - 07:08 | Warnen spam
Hi,

ISA Servers. Somit hat der Router nun die IP 192.168.254.1/24 und die
externe Schnittstelle des ISA Servers die IP 192.168.254.254/24.



gib dem ISA mal die 192.168.254.1/24
Den ISA hast Du auch einmal durchgestartet?

Gruss Jens
www.nt-faq.de

Ähnliche fragen