Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN-Verbindung nach extern über ISA-Server2004 nicht möglich

Mitglied: raff0606
Hallo zusammen,
ich hab ein Problem mit unserem ISA-Server.
Wenn ich mir eine VPN Verbindung in ein externes Firmennetzwerk einrichte kommt diese nicht zustande.
Allerdings ist das nicht bei allen VPN-Verbindungen der Fall.
Kuzrer Aufbau:
Wir haben einen SBS2003R2 eben mit ISA-Server. Einmal Netzwerk intern und einmal Netzwerk extern..
Sowies sein soll. Wenn ich jetzt an einem Client eine VPN Verbindung einrichte und dann am ISA-Server
unter Konfiguration->Netzwerk->Intern unter Eigenschaften in der Registerkarte Webbrowser die IP-Adresse des Zielnetzwerks
unter "Auf diese Server bzw. Domänen direkt zugreifen" eintrage funktioniert die VPN-Verbindung.
ABER nicht immer. Bei manchen VPN Verbindungen geht das nicht???
Wenn ich mich dann dirket an den Router häng und dann die VPN aufbauen will funktionierts.
Das heißt das bei manchen VPN-Verbindungen ich durch den SBS bzw. den ISA Server nicht durchkomm..
Hat jemand ne ahnung wie ich das Problem lokalisieren bzw. lösen könnte???
Vielen dank schon mal für jede Hilfe.
Mfg raff

Content-Key: 101848

Url: https://administrator.de/contentid/101848

Ausgedruckt am: 28.07.2021 um 21:07 Uhr

Mitglied: aqui
aqui 14.11.2008 um 13:15:21 Uhr
Goto Top
Erstmal wäre es sehr hilfreich wenn du uns sagen könntest WAS für ein VPN Protokoll du denn benutzt.

Zweitens ob der Internet Zugang über einen Router realisiert ist oder ob du den ISA Server (hoffentlich nicht) direkt im Internet exponiert hast.

Ist es ersters muss dein Router VPN Passthrough supporten und du musst, wenn du PPTP als VPN Protokoll nutzt, eine Port Weiterleitung von TCP 1723 und dem GRE Protokoll (Prot.Nr. 47) auf die lokale IP des VPN Servers machen.
Wie gesagt das gilt nur für PPTP und so ein Szenario..

Bevor wir nun aber im freien Fall weiterraten wie dein Netz aussieht solltest du ein paar mehr Fakten liefern, damit man dir helfen kann...
Sieht dein Design so aus wie hier beschrieben:
https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Mitglied: raff0606
raff0606 14.11.2008 um 13:32:05 Uhr
Goto Top
Der Internet Zugang ist über einen Router realisiert. Am Router ist IPSec-,PPTP- und L2TP-Passthrough aktiviert. Der VPN-Typ in meiner VPN Verbindung ist auf Automatisch gestellt. Was für ein VPN Protokoll der VPN Server benutzt weiß ich leider noch nicht.. müsst ich in Erfahrung bringen.
Mitglied: raff0606
raff0606 14.11.2008 um 14:51:37 Uhr
Goto Top
Das Design sieht aus wie im Link beschrieben..
sorry hab ich übersehn...
Mitglied: aqui
aqui 14.11.2008 um 16:50:31 Uhr
Goto Top
OK, dann musst du im Router eine Port Weiterleitung von TCP 1723 UND dem GRE Protokoll (Nr. 47, nicht UDP oder TCP 47 !!) machen auf die lokale IP des ISA Servers im Routernetz !

Bevor das nicht geschehen ist funktioniert es nicht da du die NAT Firewall des Routers so nicht überwinden kannst !
Achtung: Diese beiden Ports bzw. Protokolle gelten NUR für PPTP als VPN Protokoll !!

Nutzt du L2TP sind es vollkommen andere Ports nämlich UDP 1701, UDP 500 (IKE) und das ESP Protokoll mit der IP Protokoll Nummer 50.

Du solltest also schon sehr genau wissen welches VPN Protokoll du nutzt um die Port Weiterleitung entsprechend zu customizen !
Das muss natürlich auf beiden Seiten des VPNs passieren !
Mitglied: raff0606
raff0606 28.11.2008 um 12:27:12 Uhr
Goto Top
Hallo,
danke nochmal für den Lösungsansatz.
Mein Problem ist leider weiter vorhanden da ich am Router nicht die Möglichkeit hab das GRE Protoll freizuschalten.
Ich hab nur UDP oder TCP oder beide gemeinsam zur Auswahl.
Hier steh ich leider wieder an.
Ich hab einen linksys WRT54GL und kann die PPTP-Passtrough aktivieren aber wie ich das GRE 47 Protokoll weiterleiten soll weiß ich nicht.
Heiß diskutierte Beiträge
question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 1 TagFrageWindows Netzwerk23 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 1 TagFrageWindows Server29 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 1 TagFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänenbeitritt verhindern gelöst grmg2010Vor 1 TagFrageWindows 1018 Kommentare

Guten Abend zusammen, ich befasse mich gedanklich mit dem Thema Windows Domäne. Dazu ein hypothetisches Beispiel zu dem ich keine wirkliche Lösung bei meiner Suche ...

question
LAN over VoIP?DatenreiseVor 22 StundenFrageNetzwerke19 Kommentare

Hallo zusammen, der Titel meiner Frage ist natürlich unsinnig, spiegelt aber etwa das Fragezeichen wieder, welches ich hinsichtlich einer Installation im Gesicht habe. Ein Telefonie-Dienstleister ...

general
Sichere Remote Zugriff LösungenbrammerVor 1 TagAllgemeinSicherheit11 Kommentare

Hallo, ich darf gerade einige Remote Service Lösungen die Unsere Kunden gerne einsetzen würden sondieren. Dabei bin ich auf 2 Webseiten auf folgende Aussagen gestoßen; ...

question
Powershellskript für workfoldersD-ViperVor 1 TagFrageWindows Server23 Kommentare

Moin Moin, bitte verschieben sollte es hier nicht rein gehören. Ich bin auf der Suche nach einem Powershellskript das meine vorhanden Userdaten aus den Homelaufwerken ...

question
W11 total langsam auf Power PCinspinspVor 1 TagFrageVmware12 Kommentare

Host 64GB, HDs’ alles auf sehr schnellen m.2 Modulen Core I9 9900. Natürlich läuft das System stabil. Vmware 16.1.1. Alle W10 laufe sehr performant. Ein ...