Re: I-Net und VPN über LANCOM-Router

From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 09/21/04

Next message: Christian Gröbner [MVP]: "Re: Deutsche-Umlaute in URL über Webproxy"
Previous message: Michael Kühn: "Re: L2TP/IPSec mit Windows 2000 und PresharedKey?"
In reply to: anonymous_at_discussions.microsoft.com: "Re: I-Net und VPN über LANCOM-Router"
Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
Messages sorted by: [ date ] [ thread ]

Date: Tue, 21 Sep 2004 12:14:20 +0200

Hallo Thomas,

jetzt ist alles klar :-)

Der ISA hat mit dem VPN Tunnel eigentlich gar nichts zu tun, da dies Sache
der Router ist. Der VPN Tunnel endet somit vor dem ISA und die Firewall
blockt auch diese Anfragen ab, da diese sich im externen Netzwerk befinden.
Um auf Dienste aus deinem LAN zu zugreifen müsstest du mit
Serververöffentlichungen bzw. Webveröffentlichungen arbeiten. Eine andere
Möglichkeit wäre, dass du in dem bestehenden VPN Tunnel einen weiteren VPN
Tunnel zum ISA aufbaust und somit lokal wärst. Du könntest auch den VPN
Tunnel durch die beiden ISA Server aufbauen lassen und somit hast du eine
direkte Verbindung zwischen den beiden LANs, vorausgesetzt, dass am anderen
Standort auch ein ISA steht.

Gruß

Christian

-- 
Christian Gröbner
MVP ISA Server
<anonymous@discussions.microsoft.com> schrieb im Newsbeitrag 
news:26a501c49f4e$3849c280$a501280a@phx.gbl...
Hallo Christian,
hier das Szenario:
Standort A (SBS2000 mit zwei Netzwerkkarten):
1. = LAN = 192.168.16.2 (DHCP!)
2. = WAN = 192.169.1.2 (feste IP)
auf der 2.Netzwerkkarte ist der Router angeschlossen.
Der Router hat die IP 192.168.1.250. Der Router baut
selbstständig eine Internet-Verbindung auf und eine VPN-
Verbindung zum Standort B.
Der Standort B ist genauso konfiguriert wie Standort A (2
x Netzwerkkarten und Router), jedoch andere IP-
Adressbereiche!
Daher bin ich mir jetzt auch nicht sicher, wie der ISA-
Server konfiguriert werden soll, damit die VPN-
Tunnel "duchgelassen" werden. Die Frage ist natürlich
erst einmal, ob der ISA-Server überhaupt erkennen kann
das es sich um eine VPN-Verbindung handelt.
Eigentlich ist der Tunnel "hinter" dem Router ja schon
passiert. Somit eine Direkte Verbindung auf die
Netzwerkkarte "Router" ?!
Ich hoffe es ist jetzt deutlicher geworden.
Gruß
Thomas
>-----Originalnachricht-----
>Hallo Thomas,
>
>habe jetzt ein kleines Verständnissproblem, wie ist denn
genau dein
>Szenario? :-)
>
>Bauen die Router selbst einen VPN Tunnel auf, d.h. der
ISA hat eigentlich
>damit nichts zu tun, oder willst du von einen Client
aus, der hinter dem ISA
>Server steht eine VPN Verbindung zu einem anderen VPN
Server aufbauen?
>
>Der Gateway (Option 003) muss sich im LAN der Clients
befinden, d.h. es muss
>die 192.168.25.10 sein.
>
>Gruß
>
>Christian
>
>-- 
>Christian Gröbner
>MVP ISA Server
>
>"Thomas Martin" <anonymous@discussions.microsoft.com>
schrieb im Newsbeitrag
>news:2f7b01c49f1c$b34d6130$a301280a@phx.gbl...
>Hallo Christian,
>danke für Deine schnelle Antwort!
>
>Also der ISA-Server ist nun für IP-Routing konfiguriert.
>Was mir jetzt noch Kopfzerbrechen bereitet ist der
>SecureNAT-Client. Ich weiß diesen nicht so recht
>zuzuordnen. Schließlich wird die VPN-Verbindung zwischen
>2 Hardwareroutern aufgebaut, welche jeweils über eine
>eigene Netzwerkkarte mit dem Server verbunden sind.
>
>Oder soll ich einfach davon ausgehen, das der Router der
>Client ist?
>Hier mal die Konfiguration:
>SBS-Server (LAN) 192.168.25.10
>(WAN) 192.168.24.10 (Router: 192.168.24.250)
>
>Im DHCP-Server steht unter "003
>Router" '192.168.24.10' ???
>Kann ja so auch nicht richtig sein, oder?
>
>Gruß
>Thomas
>
>
>.
>

Next message: Christian Gröbner [MVP]: "Re: Deutsche-Umlaute in URL über Webproxy"
Previous message: Michael Kühn: "Re: L2TP/IPSec mit Windows 2000 und PresharedKey?"
In reply to: anonymous_at_discussions.microsoft.com: "Re: I-Net und VPN über LANCOM-Router"
Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: Unable to make VPN connection to ISA 2006 Standard
... Router and the isa server this nat enabled, then the pptp tunnel will fail? ... If i initialize an vpn connection with a windows client, ...
(microsoft.public.isa.vpn)
Re: IPSEC routing ?
... the Tunnel only see the "outside" of the Tunnel,...nothing sees the inside ... Site-to-Site VPN and Remote Access VPN act totally different..... ... This means the VPN Router behaves just like a regular LAN ...
(microsoft.public.windows.server.networking)
Re: Cant connect using VPN
... You might want to kill off the ISA 1723 packet filter you created. ... router port and then giving the laptop or workstation a static IP address ... Then try to VPN into the ...
(microsoft.public.backoffice.smallbiz2000)
RE: SDSL VPN main to bmain
... Can I use 2 NICs, when I have a 3rd party router to router, site to site VPN? ... Do the remote branch PCs still have the ISA client installed, ...
(microsoft.public.windows.server.sbs)
Re: HIPAA and firewalls
... >compliant manner using VPN. ... this is a bad and expensive method of purchasing a router. ... the VPN is setup in 5 steps. ... network IP block to both sides of the VPN tunnel. ...
(comp.security.firewalls)