Re: VPN - ISA 2004 mit IPSec vs. Internet

Tech-Archive recommends: Fix windows errors by optimizing your registry

From: Kai Wilke [MVP] (kw_at_n-o-s-p-a-m.itacs.de)
Date: 09/17/04 

Date: Fri, 17 Sep 2004 13:25:10 +0200

Hi Duke,

so nun noch mal ganz langsam zum Mitschreiben...

Du möchtest einen IPSec Tunel Mode VPN zwischen einem ISA 2004 und einer
Checkpoint aufbauen, aber dabei gibt es ein paar Probleme...

> Site to Site-Verbindung (IPSec-Tunel) funktioniert
> wunderbar außer Internet!!!

Wenn du sagst, Internet geht nicht. Meinst du das die VPN Verbindung funzt,
aber du überhaupt keinen Zugriff mehr auf das Internet hast?

> Ich habe mehrere Anweisungen befolgt zb.
> http://www.isaserver.org/articles/2004isadlink.html
> Laufwerke, Outlook, Software, Drucken . alles
> funktionieret nur nicht http bzw. ftp.
> Tunnel zw. 192.168.10.17 und 192.168.10.13 steht!

Hast du zusätzlich noch Probleme mit HTTP und FTP durch den VPN?
Funktioniert HTTP und FTP in beide richtungen nicht?

> Alle Clients im Internal Network haben als Proxy
> 192.168.16.13, und es funktioniert.

Wie jetzt? Funktioniert es doch?

> Bitte, danke!
> Das macht mich noch wahnsinnig:- ))

Das glaube ich dir gerne, da sich bei Tunnelmode VPN ganz schnell ein paar
Fehler in der Konfig einschleichen...

P.s.: Erzähle doch mal genau was du in deinen ISA Server Site-to-Site
Einstellungen gesetzt hast und wie du den VPN in der CP definiert hast.

Gruß Kai 

-- 
Kai Wilke           MVP for Security and ISA Server
ITaCS GmbH     http://www.itacs.de
!! Kostenlose Supportanfragen bitte nur in den News Groups !!

Relevant Pages

  • Re: Notification via webservices; transport files via sftp?
    ... Actually FTP requires more work - its much more complex and cannot traverse firewalls as ... For downloading specific files HTTP is better. ... The vpn setup would have to be ... You dont need a VPN - HTTP supports SSL + authentication etc. ...
    (microsoft.public.dotnet.distributed_apps)
  • RE: Missing web services configuration pane
    ... Please contact the ISP to confirm what the exact connection type is. ... If it's a VPN type, you should have the VPN server side address. ... 825763 How to configure Internet access in Windows Small Business Server ... 241252 VPN Tunnels - PPTP Protocol Packet Description and Use ...
    (microsoft.public.windows.server.sbs)
  • Re: Notification via webservices; transport files via sftp?
    ... I figured, yes https is encrypted, but that using such on a vpn ... would be even more secure. ... >> I figured ftp would be a more efficient protocol for sending files, ... For downloading specific files HTTP is better. ...
    (microsoft.public.dotnet.distributed_apps)
  • RE: VPN Issue
    ... 317025 You Cannot Connect to the Internet After You Connect to a VPN Server ... | first done with a standard usb broadband modem on XP Professional. ...
    (microsoft.public.windows.server.sbs)
  • RE: VPN Error code 800 HELP!
    ... Can you visit Internet and OWA on SBS server? ... Just one PC get error code 800 connecting VPN connecting to SBS? ...
    (microsoft.public.windows.server.sbs)