VPN Tunnel durch Isa 2004 auf SBS 2003
Hallo!
Ich hab ein Problem an dem ich einfach nicht weiterkomme...
Ziel ist es, dass eine kleine Zweigstelle eröffnet wird (mit 3 PCs und 3 IP Telefone) die komplett mit der Zentrale zusammenarbeitet. So als ob alle in einem Netzwerk wären.
Also, hab ich in der Zweigstelle einen Rechner mit XP installiert und eine VPN Verbindung eingerichtet die sich mit dem SBS 2003 verbinden soll. (entsprechend hab ich auf dem SBS2003 eine neue Netzwerkverbindung erstellt, die auf eingehende VPN Clients wartet) Der SBS 2003 befindet sich hinter einem ISA 2004 Server, der direkt mit dem Inet verbunden ist.
Das Problem, der ISA 2004 ist bereits so konfiguriert, dass er sich VPN zugriffe annimmt. Dadurch kommt meine VPN Tunnelanfrage gar nicht an dem SBS2003 an. Allerdings kann ich mit dieser VPN Verbindung, zum ISA 2004, nicht viel anfangen. (Oder gibt es eine andere Möglichkeit diese irgendwie freizugeben?)
Mein Gedanke war jetzt, diese VPN-Tunnelanfrage von der Zweigstelle, durch den ISA 2004 durchzuleiten an den SBS2003. Nur wie?
Es ist auch gut möglich, dass ich irgendwo einen Denkfehler gemacht habe. Ich bin leider nur so ne Art "Aushilfs-Administrator".
Wäre super, wenn ihr mir irgendwie weiterhelfen könnt, oder andere Ideen habt, damit der Tunnel, oder eine andere Art der Verbindung, zwischen A und B möglich wird. Damit die User hinter A die User hinter B sehen und umgekehrt.
Solltet ihr noch irgendwelche Fragen zu dem System haben, werde ich versuchen diese zu beantworten.
Vielen herzlichen Dank im Voraus
Overcooler127
Ich hab ein Problem an dem ich einfach nicht weiterkomme...
Ziel ist es, dass eine kleine Zweigstelle eröffnet wird (mit 3 PCs und 3 IP Telefone) die komplett mit der Zentrale zusammenarbeitet. So als ob alle in einem Netzwerk wären.
Also, hab ich in der Zweigstelle einen Rechner mit XP installiert und eine VPN Verbindung eingerichtet die sich mit dem SBS 2003 verbinden soll. (entsprechend hab ich auf dem SBS2003 eine neue Netzwerkverbindung erstellt, die auf eingehende VPN Clients wartet) Der SBS 2003 befindet sich hinter einem ISA 2004 Server, der direkt mit dem Inet verbunden ist.
Das Problem, der ISA 2004 ist bereits so konfiguriert, dass er sich VPN zugriffe annimmt. Dadurch kommt meine VPN Tunnelanfrage gar nicht an dem SBS2003 an. Allerdings kann ich mit dieser VPN Verbindung, zum ISA 2004, nicht viel anfangen. (Oder gibt es eine andere Möglichkeit diese irgendwie freizugeben?)
Mein Gedanke war jetzt, diese VPN-Tunnelanfrage von der Zweigstelle, durch den ISA 2004 durchzuleiten an den SBS2003. Nur wie?
Es ist auch gut möglich, dass ich irgendwo einen Denkfehler gemacht habe. Ich bin leider nur so ne Art "Aushilfs-Administrator".
Wäre super, wenn ihr mir irgendwie weiterhelfen könnt, oder andere Ideen habt, damit der Tunnel, oder eine andere Art der Verbindung, zwischen A und B möglich wird. Damit die User hinter A die User hinter B sehen und umgekehrt.
Solltet ihr noch irgendwelche Fragen zu dem System haben, werde ich versuchen diese zu beantworten.
Vielen herzlichen Dank im Voraus
Overcooler127
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99464
Url: https://administrator.de/forum/vpn-tunnel-durch-isa-2004-auf-sbs-2003-99464.html
Ausgedruckt am: 08.04.2025 um 18:04 Uhr
3 Kommentare
Neuester Kommentar
mit dem vpn tunnel durch den isa ist nicht gerade die sauberste lösung.
im optimalfall sollte der tunnel am isa-server terminiert werden.
bei zweigstellen bietet sich entweder ein isa-isa vpn, oder "isa-cisco pix" vpn an.
damit läufts dann auch wirklich so wie im lan.
hier findest du ein paar konfigurationstipps:
http://www.msisafaq.de/Anleitungen/2004/VPN/index.htm
im optimalfall sollte der tunnel am isa-server terminiert werden.
bei zweigstellen bietet sich entweder ein isa-isa vpn, oder "isa-cisco pix" vpn an.
damit läufts dann auch wirklich so wie im lan.
hier findest du ein paar konfigurationstipps:
http://www.msisafaq.de/Anleitungen/2004/VPN/index.htm
Warum loest du das ganze nicht mit einem VPN Router ?? Der koppelt dir diekt beide Netze ohne Frickelei mit ISA, Port Forwarding und anderen Problemen.
Systeme von Draytek machen sowas mit links..
3 Mausklicks im Setup und schon steht dein VPN mit der Zweigstelle ohne das du dich mit ISA oder solchen Dingen rumplagen musst.
Abgesehen davon bist du dann mit dem VPN auch unabhaengig von deiner Serverhardware. D.h. die Zweigstelle kann weiterarbeiten auch wenn der Server mal aus ist zur Wartung usw.
Systeme von Draytek machen sowas mit links..
3 Mausklicks im Setup und schon steht dein VPN mit der Zweigstelle ohne das du dich mit ISA oder solchen Dingen rumplagen musst.
Abgesehen davon bist du dann mit dem VPN auch unabhaengig von deiner Serverhardware. D.h. die Zweigstelle kann weiterarbeiten auch wenn der Server mal aus ist zur Wartung usw.