Re: isa nur als proxy, vpn ueber dritte nic

From: "Tobias Redelberger \(MVP - SBS\)" <T.Redelberger@xxxxxxxxxxxxxxxxxxxx>
Date: Tue, 18 Mar 2008 10:24:17 +0100

Jungs, macht es euch doch nicht so schwer,

evetl. den vpn router ins lokale netz haengen ohne den umweg ueber
den isa ?

Das ist natürlich auch eine Möglichkeit, die Sinn machen könnte.
Gerade bei einer S2S könnte das durchaus passen, Du musst halt
anderweitig sicherstellen, dass alles mit richtigen Dingen zugeht.

also wir haben eine asymetrische 6000er dsl leitung fuers vpn.
Ich habe die logs + alerts auf den routern aktivert ...

Kann ich da den isa mit ins boot nehmen ? wenn die routing eintraege
speziell auf dem isa server ins lokale netz zeigen ... bzw. die
lokale nic auf dem isa beide subnetze eingetragen hat damit kein
event id: 14147 mehr auftaucht ...

evetl. waere es ja moeglich da die alarm meldungen des isa ja sehr
genau konfiguriert werden koennen ...

Kann mir da jemand (evetl. du dieter) da ein paar isa ideen mitgeben
:-))

Merke: Routing gehört immer professionellen Routingkomponenten überlassen,
und eine Firewall sollte stets als Firewall eingesetzt werden.

@Harald: Hier steht beschreiben, wie passend, für (exakt) Dein Szenario
umgesetzt werden sollte:

Network Behind a Network
http://blogs.technet.com/sbs/archive/2007/11/29/network-behind-a-network.aspx

Bzgl. der jeweils passenden TCP/IP-Konfiguration (Subnet, Gateway, DNS,
Routingtabellen usw.)ALLER beteiligten Komponenten fragst Du Deinen
Netzwerkspezialisten bzw. einen Dienstleister Deiner Wahl.

--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email: T.Redelberger@xxxxxxxxxxxxxxxxxxxx
Web: http://www.starnet-services.net

.

References:
- Re: isa nur als proxy, vpn ueber dritte nic
  - From: Jens Baier
- Re: isa nur als proxy, vpn ueber dritte nic
  - From: Dieter Rauscher [MVP]

Prev by Date: Re: Zugriff auf MSDE
Next by Date: Re: VPN zwischen 2 ISA 2006 hinter Router
Previous by thread: Re: isa nur als proxy, vpn ueber dritte nic
Next by thread: VPN zwischen 2 ISA 2006 hinter Router
Index(es):
- Date
- Thread

Relevant Pages

Advice for SOHO firewall gear?
... I'm planning to expand my home/hobby network from a small gateway-server ... would like advice on firewall gear. ... Firewalled routing from perimeter network to trusted network ... traditional two-router setup is also OK, so long as the initial cost ...
(comp.security.firewalls)
routing table oddities
... I have what seems to be a weird problem with routing that I hope y'all can ... It's on a pretty complicated network. ... bge1/ce1 are on a network-attached storage VLAN ... though the connection is refused by the firewall. ...
(SunManagers)
Re: Stateful firewalls and dynamic routing question.
... another router due to topology change. ... it just shows that a firewall looks at the source/dest ... It could be a problem when you run a routing protocol ON the firewall ... A TCP/IP network is what's known as a packet-switching network; ...
(comp.os.linux.networking)
Re: Revised: My FreeBSD Firewall
... > I am now just trying to implement a FreeBSD firewall, ... How can I handle the routing on this? ... have the same network on both sides of the firewall. ... probably better off changing the IP address of the router and the ...
(FreeBSD-Security)
RE: can ping but not browse
... I have stopped the firewall. ... # are safed from all (security) hazards. ... firewall/bastion host to the internet ... # internet and to an internal network, ...
(Fedora)