Welchen DSL Router vor den ISA schalten?

01/12/2008 - 17:02 von TPickhan | Report spam
Hallo Newsgroup,

suche einen aktuellen DSL Router, den ich vor einem ISA Server plazieren
kann und der dann alle eingehende Anfragen an den ISA Server weiterleitet.

Habe mittlerweile verschiedene Modelle durch und bei den meisten Routern
hört es dann auf, wenn ich für VPN die Verschlüsseln auf L2TP/IPSec
umstelle. Wobei ich mir mittlerweile gar nicht mehr sicher bin, ob ich da
einen Fehler in der Konfig habe.

Folgendes möchte ich erreichen:
Habe einen normalen T-DSL Anschluss mit einem Router. Dieser baut die
Verbindung zum Internet auf und hat als DMZ Exposed Host den ISA Server
eingetragen.
Als Regeln benötig ich
-Serververöffentlichungen für eMail und Web
-VPN mit PTPP oder eben (bevorzugt) L2TP/IPSec

Bisher habe ich aber festgestellt, dass eben gerade L2TP/IPSec VPN nicht
funktioniert. Sehe dann zwar, das Anfragen auf der externen Schnittstelle
des ISA Servers ankommen, aber es kommt eben keine Verbindung zu stande.
Meine bisherige Erlàrung war, dass die Router irgendwie das L2TP Paket
zerschiessen oder nicht handeln können.
Aber da bin ich mir mittlerweile nicht mehr so sicher. Vielleicht kann mir
wer einen Tipp geben.
Danke vorab.
 

Lesen sie die antworten

#1 Jens Baier
01/12/2008 - 17:16 | Warnen spam
Hi,

Habe mittlerweile verschiedene Modelle durch und bei den meisten Routern
hört es dann auf, wenn ich für VPN die Verschlüsseln auf L2TP/IPSec
umstelle. Wobei ich mir mittlerweile gar nicht mehr sicher bin, ob ich da
einen Fehler in der Konfig habe.



Mit Lancom Routern RT1611, 1711 usw. habe ich gute Erfahrung.
Cisco Router 800 und die neueren tun es auch gut.
Netgear im Home Segment bietet auch einige.
Du musst auf den herstellerseiten mal schauen, ob die explizit was zu den
Protokollen schreiben und nicht nur simple "VPN Passthrough"

Habe einen normalen T-DSL Anschluss mit einem Router. Dieser baut die
Verbindung zum Internet auf und hat als DMZ Exposed Host den ISA Server
eingetragen.



als DMZ Host?! ich wuerde das auf die notwendigsten Ports beschraenken, dann
filtert der Router schon mal den groebsten Schmutz!

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen