ISA-Server 2000 VPN-Routing
VPN-Client möchte auf Firmennetzwerk zugreifen. Zugriff wird durch ISA- Server auf Grund unbekannter IP-Adresse blockiert
Hallo.
wir haben in unserem Betrieb einen neuen Server einschl. Windows 2003 Server SB installiert. Es war geplant, für Notfälle eine VPN Verbindung zu installieren.
Nun teilt uns das beauftragte IT- Unternehmen mit, dass die VPN Verbindung von dem Installierten ISA-Server 2000 auf Grund der unbekanten IP-Adresse blockiert wird und die VPN-Verbindung nicht zulässt.
Die VPN Verbindung bis zum DSL Router ist OK.
Kennt jemand eine Lösung dieses Problems, ohne den gesamten IP-Verkehr freizugeben?
Gruß
Achim
Hallo.
wir haben in unserem Betrieb einen neuen Server einschl. Windows 2003 Server SB installiert. Es war geplant, für Notfälle eine VPN Verbindung zu installieren.
Nun teilt uns das beauftragte IT- Unternehmen mit, dass die VPN Verbindung von dem Installierten ISA-Server 2000 auf Grund der unbekanten IP-Adresse blockiert wird und die VPN-Verbindung nicht zulässt.
Die VPN Verbindung bis zum DSL Router ist OK.
Kennt jemand eine Lösung dieses Problems, ohne den gesamten IP-Verkehr freizugeben?
Gruß
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4439
Url: https://administrator.de/forum/isa-server-2000-vpn-routing-4439.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Das ist absoluter blödsinn, wir haben mehrere Netze, die so eingerichtet sind, mit und ohne Router davorgeschaltet.
Allerdings ist es nicht ganz trivial. Du brauchst eine einheitliches ADS (sonst gibt es Probleme mit Routing&RAS), Routing&RAS und die entsprechenden Ports bei ISA freigeschaltet.
Wenn du feste Adressen hast, dann auf jeden Fall zweite Netzwerkkarte und eine öffentliche feste IP-Adresse vergeben auf dem ISA, denn bekommt man sehr gut dicht. Mit dynamischen mußt du das ganze über eine DynDNS auflösen lassen udn bei deinem Router eine Weiterleitung eintragen. Arbeitsaufwand maximal gesamt 3 Stunden.
Es geht definitiv....
Allerdings ist es nicht ganz trivial. Du brauchst eine einheitliches ADS (sonst gibt es Probleme mit Routing&RAS), Routing&RAS und die entsprechenden Ports bei ISA freigeschaltet.
Wenn du feste Adressen hast, dann auf jeden Fall zweite Netzwerkkarte und eine öffentliche feste IP-Adresse vergeben auf dem ISA, denn bekommt man sehr gut dicht. Mit dynamischen mußt du das ganze über eine DynDNS auflösen lassen udn bei deinem Router eine Weiterleitung eintragen. Arbeitsaufwand maximal gesamt 3 Stunden.
Es geht definitiv....