VPN-Verbindung nach extern über ISA-Server2004 nicht möglich
Hallo zusammen,
ich hab ein Problem mit unserem ISA-Server.
Wenn ich mir eine VPN Verbindung in ein externes Firmennetzwerk einrichte kommt diese nicht zustande.
Allerdings ist das nicht bei allen VPN-Verbindungen der Fall.
Kuzrer Aufbau:
Wir haben einen SBS2003R2 eben mit ISA-Server. Einmal Netzwerk intern und einmal Netzwerk extern..
Sowies sein soll. Wenn ich jetzt an einem Client eine VPN Verbindung einrichte und dann am ISA-Server
unter Konfiguration->Netzwerk->Intern unter Eigenschaften in der Registerkarte Webbrowser die IP-Adresse des Zielnetzwerks
unter "Auf diese Server bzw. Domänen direkt zugreifen" eintrage funktioniert die VPN-Verbindung.
ABER nicht immer. Bei manchen VPN Verbindungen geht das nicht???
Wenn ich mich dann dirket an den Router häng und dann die VPN aufbauen will funktionierts.
Das heißt das bei manchen VPN-Verbindungen ich durch den SBS bzw. den ISA Server nicht durchkomm..
Hat jemand ne ahnung wie ich das Problem lokalisieren bzw. lösen könnte???
Vielen dank schon mal für jede Hilfe.
Mfg raff
ich hab ein Problem mit unserem ISA-Server.
Wenn ich mir eine VPN Verbindung in ein externes Firmennetzwerk einrichte kommt diese nicht zustande.
Allerdings ist das nicht bei allen VPN-Verbindungen der Fall.
Kuzrer Aufbau:
Wir haben einen SBS2003R2 eben mit ISA-Server. Einmal Netzwerk intern und einmal Netzwerk extern..
Sowies sein soll. Wenn ich jetzt an einem Client eine VPN Verbindung einrichte und dann am ISA-Server
unter Konfiguration->Netzwerk->Intern unter Eigenschaften in der Registerkarte Webbrowser die IP-Adresse des Zielnetzwerks
unter "Auf diese Server bzw. Domänen direkt zugreifen" eintrage funktioniert die VPN-Verbindung.
ABER nicht immer. Bei manchen VPN Verbindungen geht das nicht???
Wenn ich mich dann dirket an den Router häng und dann die VPN aufbauen will funktionierts.
Das heißt das bei manchen VPN-Verbindungen ich durch den SBS bzw. den ISA Server nicht durchkomm..
Hat jemand ne ahnung wie ich das Problem lokalisieren bzw. lösen könnte???
Vielen dank schon mal für jede Hilfe.
Mfg raff
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101848
Url: https://administrator.de/forum/vpn-verbindung-nach-extern-ueber-isa-server2004-nicht-moeglich-101848.html
Ausgedruckt am: 28.04.2025 um 10:04 Uhr
5 Kommentare
Neuester Kommentar
Erstmal wäre es sehr hilfreich wenn du uns sagen könntest WAS für ein VPN Protokoll du denn benutzt.
Zweitens ob der Internet Zugang über einen Router realisiert ist oder ob du den ISA Server (hoffentlich nicht) direkt im Internet exponiert hast.
Ist es ersters muss dein Router VPN Passthrough supporten und du musst, wenn du PPTP als VPN Protokoll nutzt, eine Port Weiterleitung von TCP 1723 und dem GRE Protokoll (Prot.Nr. 47) auf die lokale IP des VPN Servers machen.
Wie gesagt das gilt nur für PPTP und so ein Szenario..
Bevor wir nun aber im freien Fall weiterraten wie dein Netz aussieht solltest du ein paar mehr Fakten liefern, damit man dir helfen kann...
Sieht dein Design so aus wie hier beschrieben:
Zweitens ob der Internet Zugang über einen Router realisiert ist oder ob du den ISA Server (hoffentlich nicht) direkt im Internet exponiert hast.
Ist es ersters muss dein Router VPN Passthrough supporten und du musst, wenn du PPTP als VPN Protokoll nutzt, eine Port Weiterleitung von TCP 1723 und dem GRE Protokoll (Prot.Nr. 47) auf die lokale IP des VPN Servers machen.
Wie gesagt das gilt nur für PPTP und so ein Szenario..
Bevor wir nun aber im freien Fall weiterraten wie dein Netz aussieht solltest du ein paar mehr Fakten liefern, damit man dir helfen kann...
Sieht dein Design so aus wie hier beschrieben:
Der Internet Zugang ist über einen Router realisiert. Am Router ist IPSec-,PPTP- und L2TP-Passthrough aktiviert. Der VPN-Typ in meiner VPN Verbindung ist auf Automatisch gestellt. Was für ein VPN Protokoll der VPN Server benutzt weiß ich leider noch nicht.. müsst ich in Erfahrung bringen.
Das Design sieht aus wie im Link beschrieben..
sorry hab ich übersehn...
sorry hab ich übersehn...
OK, dann musst du im Router eine Port Weiterleitung von TCP 1723 UND dem GRE Protokoll (Nr. 47, nicht UDP oder TCP 47 !!) machen auf die lokale IP des ISA Servers im Routernetz !
Bevor das nicht geschehen ist funktioniert es nicht da du die NAT Firewall des Routers so nicht überwinden kannst !
Achtung: Diese beiden Ports bzw. Protokolle gelten NUR für PPTP als VPN Protokoll !!
Nutzt du L2TP sind es vollkommen andere Ports nämlich UDP 1701, UDP 500 (IKE) und das ESP Protokoll mit der IP Protokoll Nummer 50.
Du solltest also schon sehr genau wissen welches VPN Protokoll du nutzt um die Port Weiterleitung entsprechend zu customizen !
Das muss natürlich auf beiden Seiten des VPNs passieren !
Bevor das nicht geschehen ist funktioniert es nicht da du die NAT Firewall des Routers so nicht überwinden kannst !
Achtung: Diese beiden Ports bzw. Protokolle gelten NUR für PPTP als VPN Protokoll !!
Nutzt du L2TP sind es vollkommen andere Ports nämlich UDP 1701, UDP 500 (IKE) und das ESP Protokoll mit der IP Protokoll Nummer 50.
Du solltest also schon sehr genau wissen welches VPN Protokoll du nutzt um die Port Weiterleitung entsprechend zu customizen !
Das muss natürlich auf beiden Seiten des VPNs passieren !
Hallo,
danke nochmal für den Lösungsansatz.
Mein Problem ist leider weiter vorhanden da ich am Router nicht die Möglichkeit hab das GRE Protoll freizuschalten.
Ich hab nur UDP oder TCP oder beide gemeinsam zur Auswahl.
Hier steh ich leider wieder an.
Ich hab einen linksys WRT54GL und kann die PPTP-Passtrough aktivieren aber wie ich das GRE 47 Protokoll weiterleiten soll weiß ich nicht.
danke nochmal für den Lösungsansatz.
Mein Problem ist leider weiter vorhanden da ich am Router nicht die Möglichkeit hab das GRE Protoll freizuschalten.
Ich hab nur UDP oder TCP oder beide gemeinsam zur Auswahl.
Hier steh ich leider wieder an.
Ich hab einen linksys WRT54GL und kann die PPTP-Passtrough aktivieren aber wie ich das GRE 47 Protokoll weiterleiten soll weiß ich nicht.
