VPN-Zugang zum internen Netzwerk

04/11/2008 - 15:18 von Sven Reuter | Report spam
Hallo,

wir haben intern 2 Netzwerke (A und B) an unserem ISA (ISA 2006 Standard,
Windows Server 2003, alle Updates installiert). Im Netzwerk A ist die
Verwaltung, in Netzwerk B die Produktion.

Ich möchte von außen auf Netzwerk B per VPN zugreifen.

Ich habe auf dem ISA-Server, welcher nicht Mitglied einer Domàne ist, einen
Benutzer VPN-Anwender eingerichtet, der ausschließlich Mitglied der neu
erstellten Gruppe "VPN-Benutzer" ist. Analog zur u.g. Anleitung (Eingehende
VPN-Verbindungen per PPTP, ISA 2004) habe ich den VPN-Zugriff eingerichtet.
http://www.msisafaq.de/Anleitungen/...N_PPTP.htm

Im Netzwerk B befinden sich 9 Systeme mit IPs aus dem Bereich 172.16.0.x,
der Adressbereich ist 172.16.0.0 - 172.16.255.255. Diesen habe ich
versuchsweise auf den Adressbereich 172.16.0.0 - 172.16.255.200 verkleinert.
Zur Folge hatte dies, dass es zu Fehlern innerhalb des lokalen Netzwerks B
kam (eine genaue Fehlerbeschreibung kann ich spàter nachreichen). Die
Änderung habe ich also wieder rückgàngig gemacht.

Die Adresszuweisung habe ich in der VPN-Konfiguration im Anschluß auf DHCP
umgestellt. Seitdem funktioniert die Einwahl, aber ich bekomme keine
IP-Adresse aus dem Netzwerksegment zugewiesen.

Was für Fehler könnte ich möglicherweise bei der Verkleinerung des
Adressbereichs gemacht haben bzw. ist der zweite Versuch mit DHCP evtl.
ratsamer?

Vielen Dank!

Sven
 

Lesen sie die antworten

#1 Jens Mander
04/11/2008 - 16:53 | Warnen spam
hai sven,
du könntest statische pools verwenden um gegenzuchecken ob die einwahlen
korrekt funzen.
die adressbereiche auf dem netzwerk b würde ich nicht verkleinern, wenn sie
nicht der routingtabelle entprechen, da hagelt es fehlermeldungen und unter
umstànden auch probleme.
also alternativ zum statischen pool die adressbereiche wieder anpassen und
nicht vergessen in der isa-konfig das passende netz für die dhcp-requests
auszuwàhlen.

du kannst ja passendes regelwerk ip-adressbasiert einpflegen um zugriffe
"klein" zu halten.


gruss, jens mander...
www.aixperts.de
|<-|


"Sven Reuter" schrieb im Newsbeitrag
news:%
Hallo,

wir haben intern 2 Netzwerke (A und B) an unserem ISA (ISA 2006 Standard,
Windows Server 2003, alle Updates installiert). Im Netzwerk A ist die
Verwaltung, in Netzwerk B die Produktion.

Ich möchte von außen auf Netzwerk B per VPN zugreifen.

Ich habe auf dem ISA-Server, welcher nicht Mitglied einer Domàne ist,
einen Benutzer VPN-Anwender eingerichtet, der ausschließlich Mitglied der
neu erstellten Gruppe "VPN-Benutzer" ist. Analog zur u.g. Anleitung
(Eingehende VPN-Verbindungen per PPTP, ISA 2004) habe ich den VPN-Zugriff
eingerichtet.
http://www.msisafaq.de/Anleitungen/...N_PPTP.htm

Im Netzwerk B befinden sich 9 Systeme mit IPs aus dem Bereich 172.16.0.x,
der Adressbereich ist 172.16.0.0 - 172.16.255.255. Diesen habe ich
versuchsweise auf den Adressbereich 172.16.0.0 - 172.16.255.200
verkleinert. Zur Folge hatte dies, dass es zu Fehlern innerhalb des
lokalen Netzwerks B kam (eine genaue Fehlerbeschreibung kann ich spàter
nachreichen). Die Änderung habe ich also wieder rückgàngig gemacht.

Die Adresszuweisung habe ich in der VPN-Konfiguration im Anschluß auf DHCP
umgestellt. Seitdem funktioniert die Einwahl, aber ich bekomme keine
IP-Adresse aus dem Netzwerksegment zugewiesen.

Was für Fehler könnte ich möglicherweise bei der Verkleinerung des
Adressbereichs gemacht haben bzw. ist der zweite Versuch mit DHCP evtl.
ratsamer?

Vielen Dank!

Sven

Ähnliche fragen