VPN-Softwareclient durch ISA hindurch

13/06/2008 - 14:30 von Alexander Kuipers | Report spam
eHallo Newsgroup,

bei einem Problem komme ich einfaach nicht weiter:

Ein WinXP-Client aus dem lokalen Netzwerk muss mit einem speziellen
VPN-Client (L2TP) durch unseren ISA2004 (im SBS2003 Premium) auf das Netzwerk
eines Auftraggebers zugreifen.

Ich habe die entsprechende Regel wie folgt angelegt:

1. Den lokalen PC und den VPN-Server unter "Toolbox" ->"Netzwerkobjekte" ->
"Computer" angelegt
2. EIne neue Firewallregel angelegt (Aktion: "Zulassen", Protokoll:
"L2TP-Client (1701)"; Von: "lokaler PC"; Nach: "VPN-Server im Internet"
(feste IP); Benutzer "SBS-Internet User"; Zeitplan: "Immer"; Inhaltstypen:"
Alle Inhaltstypen". Die Regel habe ich an Position 1 verschoben

Trotzdem kommt der Client nicht raus und ich sehe in der Überwachung:
-
Verweigerte Verbindung SERVER 13.06.2008 11:52:20
Protokollierungstyp: Firewalldienst
Status:
Regel: VPN Client nach Außen
Quelle: Intern ( 192.168.10.10:10618)
Ziel: Extern ( 194.25.xxx.xxx:1701)
Protokoll: L2TP-Client
Benutzer:
-

Ich verstehe nur nicht, wieso der ISA diese Verbindung verweigert, obwohl
ich in der Regel doch eigentlich das Gegenteil erreichen wollte...

Hat jemand eine Idee, was ich falsch mache?

Danke und Gruß,
Alexander Kuipers
 

Lesen sie die antworten

#1 Jens Baier
13/06/2008 - 14:58 | Warnen spam
Hi,

Ein WinXP-Client aus dem lokalen Netzwerk muss mit einem speziellen
VPN-Client (L2TP) durch unseren ISA2004 (im SBS2003 Premium) auf das
Netzwerk
eines Auftraggebers zugreifen.



damit umgehst Du aber alle Sicherheitsmassnahmen von ISA, indem Du den
Client einfach durchlaesst.

Verweigerte Verbindung SERVER 13.06.2008 11:52:20
Protokollierungstyp: Firewalldienst
Status:
Regel: VPN Client nach Außen
Quelle: Intern ( 192.168.10.10:10618)
Ziel: Extern ( 194.25.xxx.xxx:1701)
Protokoll: L2TP-Client



ist ja nicht nur 1701 was Du durchlassen musst:
http://www.isaserver.org/articles/I...rough.html

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen