Re: XP+DSL+VPN+ISA2004??
From: Stephan W. (StephanW_at_discussions.microsoft.com)
Date: 01/07/05
- Next message: Herbert: "WOL vom ISA"
- Previous message: Jens Baier: "RE: ISA2k4 Konfiguration (ROUTER)"
- In reply to: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Next in thread: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Reply: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Messages sorted by: [ date ] [ thread ]
Date: Fri, 7 Jan 2005 08:57:01 -0800
Hallo Hier noch ein paar Fragen :
1.)
Registry patchen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
REG_DWORD – AssumeUDPEncapsulationContextOnSend
Rule auf Wert = 2 setzen
Das „Rule“ kommt direkt an „...OnSend“ oder ?
Hat leider nicht geholfen .
2.) Der Laptop war zum Test. Mit Ihm hat alles 100% funktioniert. Daraus
schließe ich, dass der ISA richtig funktioniert.
3.)
> kannst Du den DSL-Router nicht selbst konfigurieren? Ist der nicht in Deiner
Hoheit?<
Ich glaube ich erkläre ausführlich die Topologie (Reihenfolge von mir bis
zum Firmennetz) :
a) XP client mit IP 10.1.1.2. Wird per DHCP vom DSL Router bezogen. Den DSL
Router kann ich selbst konfigurieren.
b) DSL Router mit IP 10.1.1.1.
c) Unsere Firma ist per Funk an den ISP angeschlossen. Auf diesem Funkrouter
befindet sich auch eine Firewall. Auf dem Router wurden die Ports 4500/UDP
für L2TP und 500/UDP für IKE freigegeben.
d) ISA 2004
e) Firmennetz IP 192.168.0.0 bis 192.168.3.254
4.)
> Welches ist denn der primaere DNS?<
Hier mein route print und Ipconfig :
C:\>ipconfig /all
Windows-IP-Konfiguration
Ethernetadapter LAN-Verbindung:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE
Network Connecti
on
Physikalische Adresse . . . . . . : 00-07-E9-26-3C-70
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 10.1.1.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.1.1.1
DHCP-Server . . . . . . . . . . . : 10.1.1.1
DNS-Server. . . . . . . . . . . . : 10.1.1.1
Lease erhalten. . . . . . . . . . : Freitag, 7. Januar 2005 17:30:00
Lease läuft ab. . . . . . . . . . : Montag, 10. Januar 2005 17:30:00
PPP-Adapter Firma:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.6
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.0.1
192.168.0.2
C:\>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 07 e9 26 3c 70 ...... Intel(R) PRO/100 VE Network Connection -
Paketpl
aner-Miniport
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.2 20
10.1.1.0 255.255.255.0 10.1.1.2 10.1.1.2 20
10.1.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 1
192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 50
217.24.15.162 255.255.255.255 10.1.1.1 10.1.1.2 20
224.0.0.0 240.0.0.0 10.1.1.2 10.1.1.2 20
224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 50
255.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 1
255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1
Standardgateway: 10.1.1.1
===========================================================================
Ständige Routen:
Keine
Frage :
Muss mein ISP etwas tun oder muss ich irgendwelche Routen setzen. ?
"Jens Baier" wrote:
> Hi,
>
> > Ich habe meinen Laptop quasi als router vor den ISA gehängt. Meine VPN
> > Verbindung funktioniert ! ;-))
>
> achso.
> Warum haengt Dein Laptop vor dem ISA als Router? Nur zum Test, ob VPN geht?
> Dann koennte es daran liegen: Per Default wird NATT erst mal nicht mehr
> unterstuetzt bei XP SP2. Du musst die Registry patchen:
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
> REG_DWORD – AssumeUDPEncapsulationContextOnSend
> Rule auf Wert = 2 setzen. Moegliche Werte:
> 0 = Kein NATT möglich
> 1 = Verbindung mit Server hinter NAT
> moeglich
> 2 = SA zwischen Server und Windows XP
> SP2 Client hinter NAT moeglich
>
> Dann solte es mit XP hinter dem ISA funzen, wenn Du auch die regeln auf dem
> ISA hast.
>
> > 1. Mein Provider muss an dem Router noch etwas freigeben, was allerdings
> > laut Microsoft Doku nicht notwendig sein sollte :
>
> kannst Du den DSL-Router nicht selbst konfigurieren? Ist der nicht in Deiner
> Hoheit?
>
> > 2. Möglichkeit :
> > an meinem DSL router stimmt das Routing nicht.
> > Wenn ich IPCONFIG aufrufe, hat mein XP Rechner 2 DNS Server: einen vom ISP
> > und meinen internen DNS über VPN. Wie weiß mein Rechner welchen DNS er
>
> Welches ist denn der primaere DNS?
>
> > Wenn ich auf einen Rechner im Firmennetz zugreifen will, erfolgt das Routing
> > nur anhand des IP Bereichs ?
>
> es wird ne Default Route gesetzt, an die die Pakete gehen.
>
> Gruss Jens
> www.nt-faq.de
- Next message: Herbert: "WOL vom ISA"
- Previous message: Jens Baier: "RE: ISA2k4 Konfiguration (ROUTER)"
- In reply to: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Next in thread: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Reply: Jens Baier: "Re: XP+DSL+VPN+ISA2004??"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
