Re: I-Net und VPN über LANCOM-Router

From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 09/22/04

• Next message: Christian Gröbner [MVP]: "Re: Kann ich das mit ISA 2004 machen"
• Previous message: Markus Lembke: "VPN - augehende IPSEC/L2TP Verbindung"
• In reply to: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Messages sorted by: [ date ] [ thread ]

---

Date: Wed, 22 Sep 2004 12:59:12 +0200

Hallo Thomas,

damit nichts geht ist auch gut so, dann siehst du, dass dein ISA
funktioniert :-).

Den SQL Server könntest du noch per Serververöffentlichung für den anderen
Standort frei geben. Mit dem Dateisystemzugriff und der Verwaltung der
Remote PC's wirst du keinen Erfolg haben, dafür müsstest du noch eine VPN
Verbindung mit dem ISA aufbauen.

Was spricht eigentlich dagegen, die beiden ISA Server mit einer Site to Site
VPN Verbindung zu verbinden ? Wenn du bedenken wegen der dynamischen IP
hast, kannst du den Tunnel in dem bestehenden VPN Tunnel der Router
aufbauen.

Gruß

Christian

-- 
Christian Gröbner
MVP ISA Server
"Thomas Martin" <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag 
news:0f4e01c4a01b$e3377480$a601280a@phx.gbl...
Hallo Christian,
ich möchte die VPN-Verbindung zwischen den beiden
Netzwerken aufbauen, um vom Standort A auf die SQL-
Datenbank auf dem Server Standort B zuzugreifen.
Ebenfalls soll der Standort A auf eine Netzlaufwerk auf
dem Server Standort B zugreifen können.
Nebenbei möchte ich die Clients im Netzwerk Standort B
administrieren (PC-Anywhere).
Bisher steht das VPN-Netzwerk bis kurz vor dem jeweiligen
Server. Soll heißen, wenn ich von einem Client Standort A
ein Ping auf den Server Standort B anfordere, erreiche
ich NUR die Netzwerkkarte (Router!) am Standort B.
Komischerweise der Versuch den Server der Gegenseite
anzupingen nicht wirklich :(
Ping auf 192.168.25.10 (Server B) vom Client
192.168.16.55 -> 192.168.1.250 (RouterA) -> ENDE :(
Die Netzwerkkarte (RouterB) am Server StandortB erreiche
ich jedoch?!
Ping auf 192.168.24.10 (Netzwerkkarte Router Standort B)
vom Client 192.168.16.55 -> 192.168.1.250 (RouterA) ->
192.168.24.250 (Router B) -> 192.168.24.20 OK!
Die Router enthalten eine Routingtabelle in welcher die
Gegenseite "beanntgemacht" wird. Wird ein bestimmter IP-
Bereich angesprochen wird automatische eine VPN-
Verbindung zur Gegenseite aufgebaut und geroutet.
Der Versuch von der Netzwerkkarte (Router) 192.168.24.250
auf den Server 192.168.25.10 zu gelangen schlägt jedoch
fehl :( Hat der ISA-Server dabei seine Finger im Spiel?
Gruß
Thomas
>-----Originalnachricht-----
>Hallo Thomas,
>
>eine VPN Verbindung zwischen dem Router und einem ISA
geht erst ab der
>Version 2004, da diese IPSEC Verbindungen zulässt. Ich
würde an deiner
>Stelle die beiden ISA Server miteinander über Site to
Site VPN verbinden,
>das hängt aber davon ab, welche Dienste du in den
anderen Standorten
>benötigst. Du kannst auch durch den Tunnel der beiden
Elsa Router noch einen
>Tunnel zwischen den beiden ISA Servern aufbauen.
>
>Auf welche Ressourcen musst du denn von den anderen
Standorten zugreifen?
>
>Gruß
>
>Christian
>
>-- 
>Christian Gröbner
>MVP ISA Server
>
>"Thomas Martin" <anonymous@discussions.microsoft.com>
schrieb im Newsbeitrag
>news:2d4601c49fca$3a712400$a501280a@phx.gbl...
>Hallo Christian,
>besten dank für deine Tipps, jedoch kann ich hier:
>http://www.msisafaq.de/Anleitungen/2000/Server/index.htm
>leider nichts passendes finden :(
>
>Ich weiß nicht so recht was der "bessere" Weg ist:
>- Serververöffentlichung hört sich irgendwie "offen" an :
(
>- Ein VPN-Tunnel zwischen Router und ISA klingt da schon
>besser. Aber wie installiere ich diesen?
>
>Zwar ist auch auf der Gegenseite ein SBS2000-Server mit
>ISA, jedoch möchte ich den Tunnel über die Router
>aufbauen lassen, da ich mit dynamischen IP's arbeite (T-
>Online). Die Router gleichen sich automatisch ab und
>sorgen für den VPN-Tunnel (klappt auch sehr gut).
>
>Kann ich nicht des ISA so konfigurieren, das ich
>bestimmte IP-Adresse einfach durchlasse? Z.B.
>192.168.16.xx (diese können ja eigentlich NUR vom VPN-
>Tunnel kommen, oder?
>
>Was würdes Du empfehlen?
>
>Gruß
>Thomas
>
>
>.
> 

---

• Next message: Christian Gröbner [MVP]: "Re: Kann ich das mit ISA 2004 machen"
• Previous message: Markus Lembke: "VPN - augehende IPSEC/L2TP Verbindung"
• In reply to: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
• Messages sorted by: [ date ] [ thread ]

---

Relevant Pages Re: moving from 2 NIC to 1 NIC and stop using ISA ... Without actually going to the server to look, ... Are you using ISA 2006 on your SBS ... NICs and ISA. ... Is the router going to handle IP assignments now? ... (microsoft.public.windows.server.sbs) RE: SBS2003 ISA-Compatible Router suggestions? ... take place of the double NICs ISA server 2004. ... if you use the router to take place of the ISA ... On the Connection Type page, click Broadband, and then click Next. ... (microsoft.public.windows.server.sbs) Re: ISDN Routers w/ Windows Server 2003 ... You can do the same with either ISA or Proxy2. ... > network server and to the Internet via the Internet router. ... (microsoft.public.isaserver) Re: ISDN Routers w/ Windows Server 2003 ... You can do the same with either ISA or Proxy2. ... > network server and to the Internet via the Internet router. ... (microsoft.public.windows.server.networking) Re: Router vor ISA... aber welcher?!? ... ich habe mir mal den SMC 7004 VBR besorgt. ... Bei dem Router gibt es die Option PPTP passthrough - ist aktiviert. ... Der Server hat IP Netz 192.168.135.x. Der ISA / SBS Server selbst ... (microsoft.public.de.german.isaserver)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(17)