4
ISA 2006 VPN mit statischem Adresspool
VPN Clients haben unterschiedlichen Adresspool als intern
Hallo,
Ich habe unter dem ISA 2006 Server VPN eingerichtet und es funktioniert auch alles wenn den VPN Client IP Adresse per DHCP zugeordnet werden.
Jedoch möchte ich den VPN Client IP Adresse aus einem anderm Adressebereich zuordnen. (z.B. 192.168.18.*)
Dieser Adressbereich soll nur für die VPN Clients sein. Das interne NEtz hat einen anderen Adressebereich (z.B. 192.168.5.*)
Stelle ich dies unter den VPN Einstellung unter dem ISA ein. Kann sich ein VPN Client auch verbinden und bekommt die IP aus dem anderen Adressbereich. Jedoch kann der Client nicht auf das interne Netz zugreifen.
Muss ich hier noch eine andere Einstellung vornehmen und den neuen Adressbereich irgendwo "erlauben"? Der Server sollte den Adressbereich doch schon selber routen, oder?
- JEns
Ich habe unter dem ISA 2006 Server VPN eingerichtet und es funktioniert auch alles wenn den VPN Client IP Adresse per DHCP zugeordnet werden.
Jedoch möchte ich den VPN Client IP Adresse aus einem anderm Adressebereich zuordnen. (z.B. 192.168.18.*)
Dieser Adressbereich soll nur für die VPN Clients sein. Das interne NEtz hat einen anderen Adressebereich (z.B. 192.168.5.*)
Stelle ich dies unter den VPN Einstellung unter dem ISA ein. Kann sich ein VPN Client auch verbinden und bekommt die IP aus dem anderen Adressbereich. Jedoch kann der Client nicht auf das interne Netz zugreifen.
Muss ich hier noch eine andere Einstellung vornehmen und den neuen Adressbereich irgendwo "erlauben"? Der Server sollte den Adressbereich doch schon selber routen, oder?
- JEns
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49925
Url: https://administrator.de/contentid/49925
Printed on: April 19, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo Jens,
um den Clients Adressen aus einem anderen IP-Bereich zu vergeben, benötigst Du einen
DHCP-Relay-Agent. Dieser sorgt für die Weiterleitung aller IP-Anfragen in ein anderes Netzwerksegment. Der Relay-Agent ist eine Erweiterung zum Routing und Ras Dienst des ISA-Servers.
Gruss
um den Clients Adressen aus einem anderen IP-Bereich zu vergeben, benötigst Du einen
DHCP-Relay-Agent. Dieser sorgt für die Weiterleitung aller IP-Anfragen in ein anderes Netzwerksegment. Der Relay-Agent ist eine Erweiterung zum Routing und Ras Dienst des ISA-Servers.
Gruss
Hallo,
der DHCP-Relay-Agent ist aktiviert.
Noch andere Tips?
Grüße,
Jens
der DHCP-Relay-Agent ist aktiviert.
Noch andere Tips?
Grüße,
Jens
es scheint schon etwas damit zu tun zu haben. Den Client fehlt der komplette routing Eintrag in der Routentabelle zum internen Netz. Fügt man diesen manuell ein, funktioniert es auch.
Wo muss ich am Server drehen, damit dies automatisch passiert?
Wo muss ich am Server drehen, damit dies automatisch passiert?
Wie kann ich den VPN Client bei der Verbindung die ganzen Routing Einträge für die internen Netze mitgeben?
Denn auch wenn ich die IP Adresse aus dem Adresspool von einem internen Netz den VPN Clients gebe, so kennen sie nur diese Route. Was ist mit anderen internen Netzen?
Der "Standardgateway für das Remotenetzwerk verwenden" soll jedoch nicht aktivert werden bei den VPN Clients untern den VPN Eigenschaften.
Hat jemand einen Rat?
- Jens
Denn auch wenn ich die IP Adresse aus dem Adresspool von einem internen Netz den VPN Clients gebe, so kennen sie nur diese Route. Was ist mit anderen internen Netzen?
Der "Standardgateway für das Remotenetzwerk verwenden" soll jedoch nicht aktivert werden bei den VPN Clients untern den VPN Eigenschaften.
Hat jemand einen Rat?
- Jens
