Re: I-Net und VPN über LANCOM-Router
From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 09/22/04
- Next message: Christian Gröbner [MVP]: "Re: Kann ich das mit ISA 2004 machen"
- Previous message: Markus Lembke: "VPN - augehende IPSEC/L2TP Verbindung"
- In reply to: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 22 Sep 2004 12:59:12 +0200
Hallo Thomas,
damit nichts geht ist auch gut so, dann siehst du, dass dein ISA
funktioniert :-).
Den SQL Server könntest du noch per Serververöffentlichung für den anderen
Standort frei geben. Mit dem Dateisystemzugriff und der Verwaltung der
Remote PC's wirst du keinen Erfolg haben, dafür müsstest du noch eine VPN
Verbindung mit dem ISA aufbauen.
Was spricht eigentlich dagegen, die beiden ISA Server mit einer Site to Site
VPN Verbindung zu verbinden ? Wenn du bedenken wegen der dynamischen IP
hast, kannst du den Tunnel in dem bestehenden VPN Tunnel der Router
aufbauen.
Gruß
Christian
-- Christian Gröbner MVP ISA Server "Thomas Martin" <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag news:0f4e01c4a01b$e3377480$a601280a@phx.gbl... Hallo Christian, ich möchte die VPN-Verbindung zwischen den beiden Netzwerken aufbauen, um vom Standort A auf die SQL- Datenbank auf dem Server Standort B zuzugreifen. Ebenfalls soll der Standort A auf eine Netzlaufwerk auf dem Server Standort B zugreifen können. Nebenbei möchte ich die Clients im Netzwerk Standort B administrieren (PC-Anywhere). Bisher steht das VPN-Netzwerk bis kurz vor dem jeweiligen Server. Soll heißen, wenn ich von einem Client Standort A ein Ping auf den Server Standort B anfordere, erreiche ich NUR die Netzwerkkarte (Router!) am Standort B. Komischerweise der Versuch den Server der Gegenseite anzupingen nicht wirklich :( Ping auf 192.168.25.10 (Server B) vom Client 192.168.16.55 -> 192.168.1.250 (RouterA) -> ENDE :( Die Netzwerkkarte (RouterB) am Server StandortB erreiche ich jedoch?! Ping auf 192.168.24.10 (Netzwerkkarte Router Standort B) vom Client 192.168.16.55 -> 192.168.1.250 (RouterA) -> 192.168.24.250 (Router B) -> 192.168.24.20 OK! Die Router enthalten eine Routingtabelle in welcher die Gegenseite "beanntgemacht" wird. Wird ein bestimmter IP- Bereich angesprochen wird automatische eine VPN- Verbindung zur Gegenseite aufgebaut und geroutet. Der Versuch von der Netzwerkkarte (Router) 192.168.24.250 auf den Server 192.168.25.10 zu gelangen schlägt jedoch fehl :( Hat der ISA-Server dabei seine Finger im Spiel? Gruß Thomas >-----Originalnachricht----- >Hallo Thomas, > >eine VPN Verbindung zwischen dem Router und einem ISA geht erst ab der >Version 2004, da diese IPSEC Verbindungen zulässt. Ich würde an deiner >Stelle die beiden ISA Server miteinander über Site to Site VPN verbinden, >das hängt aber davon ab, welche Dienste du in den anderen Standorten >benötigst. Du kannst auch durch den Tunnel der beiden Elsa Router noch einen >Tunnel zwischen den beiden ISA Servern aufbauen. > >Auf welche Ressourcen musst du denn von den anderen Standorten zugreifen? > >Gruß > >Christian > >-- >Christian Gröbner >MVP ISA Server > >"Thomas Martin" <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag >news:2d4601c49fca$3a712400$a501280a@phx.gbl... >Hallo Christian, >besten dank für deine Tipps, jedoch kann ich hier: >http://www.msisafaq.de/Anleitungen/2000/Server/index.htm >leider nichts passendes finden :( > >Ich weiß nicht so recht was der "bessere" Weg ist: >- Serververöffentlichung hört sich irgendwie "offen" an : ( >- Ein VPN-Tunnel zwischen Router und ISA klingt da schon >besser. Aber wie installiere ich diesen? > >Zwar ist auch auf der Gegenseite ein SBS2000-Server mit >ISA, jedoch möchte ich den Tunnel über die Router >aufbauen lassen, da ich mit dynamischen IP's arbeite (T- >Online). Die Router gleichen sich automatisch ab und >sorgen für den VPN-Tunnel (klappt auch sehr gut). > >Kann ich nicht des ISA so konfigurieren, das ich >bestimmte IP-Adresse einfach durchlasse? Z.B. >192.168.16.xx (diese können ja eigentlich NUR vom VPN- >Tunnel kommen, oder? > >Was würdes Du empfehlen? > >Gruß >Thomas > > >. >
- Next message: Christian Gröbner [MVP]: "Re: Kann ich das mit ISA 2004 machen"
- Previous message: Markus Lembke: "VPN - augehende IPSEC/L2TP Verbindung"
- In reply to: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Next in thread: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Reply: Thomas Martin: "Re: I-Net und VPN über LANCOM-Router"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
|
