Probleme mit ISA und VPN
Hallo,
hoffe mir kann jemand helfen. Ich habe ein Netzwerk mit 192.168.2.0-192.168.2.255. Das Netzwerk hat als Router zum WAN die 192.168.2.1. Mein ISA-Server hat die 192.168.2.100 und die 192.168.3.100. Die Clients haben IP's im 192.168.3.0 Netz. Als erstes kann ich nicht pingen, ich kann die 192.168.3.100 pingen, weil der ganze interne Verkehr zugelassen ist. Jetzt möchte ich in das Netz 192.168.2.0 pingen können sowie ins WAN, hierfür habe ich eine Regel mit dem Protokoll PING von internes Netzwerk 192.168.3.0-192.168.3.255 auf Externes Netzwerk erstellt für alle Benutzer. Fehlt das etwas? Ein Protokoll? Ich bekomme nämlich nur Zeitüberschreitung. Surfen und alles geht aber.
Zweite Geschichte, ich habe auf dem ISA-Server einen VPN-Server am laufen und habe am Router zum WAN folgende Ports frei. Port 500 UDP, Port 501 TCP und UDP, Port 4500 UDP und Port 1723 UDP. Genau diese Ports sind am ISA-Server auch frei mit einer Zugriffsregel von Extern/Intern auf Lokaler Host. Im ISA-Server habe ich als Adresszuweisung den Bereich 192.168.2.110 bis 192.168.2.210. Genau diesen Bereich habe ich im Routing und Ras unter Servereigenschaften IP auch freigegeben. Muss das doppelt gemacht werden?
Ich kann mich zwar von außen dann über VPN verbinden, aber ich komme nicht auf die Freigaben via CNC-Pfad im Internet Explorer oder mit Netzlaufwerk verbinden. Der Client bekommt eine IP und als ServerIP wird die 192.168.2.110 angegeben? Ist das richtig so? Der Server ist doch die 192.168.2.100?
Hoffe mir kann jemand helfen.
Danke.
hoffe mir kann jemand helfen. Ich habe ein Netzwerk mit 192.168.2.0-192.168.2.255. Das Netzwerk hat als Router zum WAN die 192.168.2.1. Mein ISA-Server hat die 192.168.2.100 und die 192.168.3.100. Die Clients haben IP's im 192.168.3.0 Netz. Als erstes kann ich nicht pingen, ich kann die 192.168.3.100 pingen, weil der ganze interne Verkehr zugelassen ist. Jetzt möchte ich in das Netz 192.168.2.0 pingen können sowie ins WAN, hierfür habe ich eine Regel mit dem Protokoll PING von internes Netzwerk 192.168.3.0-192.168.3.255 auf Externes Netzwerk erstellt für alle Benutzer. Fehlt das etwas? Ein Protokoll? Ich bekomme nämlich nur Zeitüberschreitung. Surfen und alles geht aber.
Zweite Geschichte, ich habe auf dem ISA-Server einen VPN-Server am laufen und habe am Router zum WAN folgende Ports frei. Port 500 UDP, Port 501 TCP und UDP, Port 4500 UDP und Port 1723 UDP. Genau diese Ports sind am ISA-Server auch frei mit einer Zugriffsregel von Extern/Intern auf Lokaler Host. Im ISA-Server habe ich als Adresszuweisung den Bereich 192.168.2.110 bis 192.168.2.210. Genau diesen Bereich habe ich im Routing und Ras unter Servereigenschaften IP auch freigegeben. Muss das doppelt gemacht werden?
Ich kann mich zwar von außen dann über VPN verbinden, aber ich komme nicht auf die Freigaben via CNC-Pfad im Internet Explorer oder mit Netzlaufwerk verbinden. Der Client bekommt eine IP und als ServerIP wird die 192.168.2.110 angegeben? Ist das richtig so? Der Server ist doch die 192.168.2.100?
Hoffe mir kann jemand helfen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30979
Url: https://administrator.de/forum/probleme-mit-isa-und-vpn-30979.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
zu 1
auf dem isa
in den systemrichtlinien das PING aktivieren...
zu2
du musst schon noch eine regel erlauben
also von vpnclients nach intern/lokalhost.. mit dem Datenverkehr...(ich glaube tcp 123????)
mfg conner
auf dem isa
in den systemrichtlinien das PING aktivieren...
zu2
du musst schon noch eine regel erlauben
also von vpnclients nach intern/lokalhost.. mit dem Datenverkehr...(ich glaube tcp 123????)
mfg conner
Protokoll nein nicht der SMB...sondern das nennt sich glaub ich Datenverkehr....uff ich muss nachgugen
so wie du das aufgebaut hast..ist es klar das da nichts..geht...
also
netzwerk<----> router<----->server<----> clients...
müssen die Netzwerke getrennt bleiben=?
dann würde ich im server noch ne 3te netzwerkkarte einbauen und es umbauen....
mfg conner
so wie du das aufgebaut hast..ist es klar das da nichts..geht...
also
netzwerk<----> router<----->server<----> clients...
müssen die Netzwerke getrennt bleiben=?
dann würde ich im server noch ne 3te netzwerkkarte einbauen und es umbauen....
mfg conner
ughh....
ich weiss nur tpc 123.....aber ob das noch stimmt..?
ich weiss nur tpc 123.....aber ob das noch stimmt..?