overcooler127
Goto Top

VPN Tunnel durch Isa 2004 auf SBS 2003

Hallo!

Ich hab ein Problem an dem ich einfach nicht weiterkomme...

Ziel ist es, dass eine kleine Zweigstelle eröffnet wird (mit 3 PCs und 3 IP Telefone) die komplett mit der Zentrale zusammenarbeitet. So als ob alle in einem Netzwerk wären.
Also, hab ich in der Zweigstelle einen Rechner mit XP installiert und eine VPN Verbindung eingerichtet die sich mit dem SBS 2003 verbinden soll. (entsprechend hab ich auf dem SBS2003 eine neue Netzwerkverbindung erstellt, die auf eingehende VPN Clients wartet) Der SBS 2003 befindet sich hinter einem ISA 2004 Server, der direkt mit dem Inet verbunden ist.
Das Problem, der ISA 2004 ist bereits so konfiguriert, dass er sich VPN zugriffe annimmt. Dadurch kommt meine VPN Tunnelanfrage gar nicht an dem SBS2003 an. Allerdings kann ich mit dieser VPN Verbindung, zum ISA 2004, nicht viel anfangen. (Oder gibt es eine andere Möglichkeit diese irgendwie freizugeben?)
Mein Gedanke war jetzt, diese VPN-Tunnelanfrage von der Zweigstelle, durch den ISA 2004 durchzuleiten an den SBS2003. Nur wie?

Es ist auch gut möglich, dass ich irgendwo einen Denkfehler gemacht habe. Ich bin leider nur so ne Art "Aushilfs-Administrator". face-wink
Wäre super, wenn ihr mir irgendwie weiterhelfen könnt, oder andere Ideen habt, damit der Tunnel, oder eine andere Art der Verbindung, zwischen A und B möglich wird. Damit die User hinter A die User hinter B sehen und umgekehrt.

Solltet ihr noch irgendwelche Fragen zu dem System haben, werde ich versuchen diese zu beantworten.

Vielen herzlichen Dank im Voraus
Overcooler127

Content-Key: 99464

Url: https://administrator.de/contentid/99464

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Kosh
Kosh 16.10.2008 um 14:46:17 Uhr
Goto Top
mit dem vpn tunnel durch den isa ist nicht gerade die sauberste lösung.

im optimalfall sollte der tunnel am isa-server terminiert werden.
bei zweigstellen bietet sich entweder ein isa-isa vpn, oder "isa-cisco pix" vpn an.
damit läufts dann auch wirklich so wie im lan.

hier findest du ein paar konfigurationstipps:
http://www.msisafaq.de/Anleitungen/2004/VPN/index.htm
Mitglied: overcooler127
overcooler127 16.10.2008 um 16:07:57 Uhr
Goto Top
Hi,

danke für deine Antwort.

Ok... das wußte ich nicht, dass dies keine "saubere" lösung ist.

D.h. so wie es aussieht, muss ich auf jedenfall Geld ausgeben. Entweder für einen ISA Server, oder dem Cisco Pix.
Oder gibt es noch eine art "Software" Lösung die man auf dem Zweigstellen PC installiert, die im Grunde das gleiche macht, wie der Cisco? (außer natürlich ein ISA)

Danke für den Link. face-smile

LG
Overcooler127
Mitglied: aqui
aqui 16.10.2008 um 18:59:48 Uhr
Goto Top
Warum loest du das ganze nicht mit einem VPN Router ?? Der koppelt dir diekt beide Netze ohne Frickelei mit ISA, Port Forwarding und anderen Problemen.
Systeme von Draytek machen sowas mit links..

3 Mausklicks im Setup und schon steht dein VPN mit der Zweigstelle ohne das du dich mit ISA oder solchen Dingen rumplagen musst.
Abgesehen davon bist du dann mit dem VPN auch unabhaengig von deiner Serverhardware. D.h. die Zweigstelle kann weiterarbeiten auch wenn der Server mal aus ist zur Wartung usw.