Re: VPN mit PPTP kein Zugriff auf interne Resourcen
- From: -DevilDrivR- <DevilDrivR@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Fri, 21 Apr 2006 07:51:02 -0700
Ich hatte schon recht intensiv gesucht, leide nichts wirklich passendes
gefunden, trotzdem Danke für die Antwort.
Gateway für das Remotenetzwerk wurde genauso belassen, das Notebook ist btw
ein Win2k. Das mit der Netzwerkregel stimmt allerdings, die stammt nicht von
mir. Ich korrigiere mich, es hängt wahrscheinlich auch an Netbios.
Sobald ich auf dem ISA Server per PPTP per ISDN eingewählt bin und versuche
den DC zu pingen wird der Versuch DNS zu kontaktieren verweigert und auf die
Regel "VPN-Client Zugriff" verwiesen, die ich exakt genauso wie im Handbuch
2004 formuliert habe (Gesamten ausgehendern Verkehr von VPN Clients nach DC
etc, wenn es ein VPN Benutzer ist, zulassen). Habe auch schon versucht nur
einige Protokolle für den VPN Client zu erlauben, DNS und Netbios z.B., da
diese beide ja geblockt werden. Hatte dabei allerdings null erfolg.
"Christian Gröbner [MVP]" schrieb:
Hallo,.
Dies ist mein erster Post hier. Leider habe ich weder in der Suche hier,
bzw
Google Groups, noch im ISA Server 2004 Handbuch eine passende Lösung zu
meinem recht kleinen Problem gefunden.
Na, das glaub ich aber nicht ;-)
Ich habe folgendes Szenario mit ISA Server 2004 für ein Abschlußprojekt
aufgebaut:
Linksys Router mit DynDns Account und SDSL Anschluß. DMZ wurde aktiviert,
ohne die funktioniert keine Einwahl per VPN, obwohl diese aktiviert wurde
(ist das normal?).
Das ist normal, weil der Router nur Ports zulässt, die du auch explizit
weiterleitest. Bei DMZ-Host werden halt nur alle Pakete an den ISA
weitergeleitet.
Drei Win2003 Server (ISA, File, Domaincontroller mit AD) und ein Notebook.
Alle Server haben manuell vergebene IP Adressen (10.10.10.1-
10.10.10.3).VPN
Benutzerrechte wurden auf dem Domänecontroller vergeben, ein Freigabe auf
dem
Fileserver wurde erstellt.
OK.
VPN wurde wie hier auf dem ISA konfiguriert, ausgenommen der statische IP
Range der VPN Clients, der lautet 172.16.9.12- 172.16.9.253,
Firewallregeln
wurden erstellt, die Netzwerkregel ebenso:
http://www.msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP.htm .
Wieso hast du eine Netzwerkregel erstellt, die existiert doch bereits nach
der Installation?
Das Notebook wurde ebenso wie auf der Site beschrieben konfiguriert. Sonst
wurde nicht viel mehr eingestellt, sollte auch gar nicht.
Die Einwahl per VPN klappt tadellos, der ISA Server ist problemlos im 10er
Range zu pingen. Alle anderen Server allerdings nicht, Zugriff auf eine
Freigabe auf dem Fileserver besteht auch nicht.
Hast du in der VPN-Verbindung den Haken bei "Standardgateway für das
Remotenetzwerk verwenden" aktiviert gelassen?
Ich vermute das Problem liegt in der Richtung NAT oder DNS, ich lasse mich
aber sehr gerne eines besseren belehren!
Genaues kann dir hier vielleicht die Protokollierung sagen. Wähl dich
einfach mal ein und schau was mit den Paketen passiert.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
- References:
- Re: VPN mit PPTP kein Zugriff auf interne Resourcen
- From: Christian Gröbner [MVP]
- Re: VPN mit PPTP kein Zugriff auf interne Resourcen
- Prev by Date: Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
- Next by Date: Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
- Previous by thread: Re: VPN mit PPTP kein Zugriff auf interne Resourcen
- Index(es):
Relevant Pages
|
