VPN mit Bintec-Router und SBS-2003-Server

Hallo,
ich bin gerade dabei ein schon länger bestehendes Netzwerk, für welches noch nie ein richtiger Administrator existiert hat, ein wenig auszubauen. Ich studiere Maschinenbau, bin also nicht gerade der große Administrator,konnte allerdings in den letzten Jahren einige Erfahrungen mit Windows-Domänen-Netzen usw. sammeln.

Als erstes habe ich das Netz mal schnell aufgezeichnet. Zur Zeit besteht nur das Netzt aus SBS-Server und Clienten. Das ganze ist über einen Bintec-Routermit dem Internet verbunden.
Der SBS hat zwei Netzwerkverbindungen. Einmal mit IP 192.168.0.254 zum Router und einmal mit IP 192.168.10.254 zu den Clienten usw. Auf dem SBS läuft unter anderem auch eine
Anwendung mit SQL-Datenbank und er ist DC.

Als erstes kommt ein File- und Backupserver mit einem zusätzlichen Bandlaufwerk dazu. Ist die Idee so wie ich das vorhabe sinnvoll? Ich habe dazu bereits einen Server mit 4x250GB
Festplatten auf welchem Windows Storage Server 2003 läuft. Der sollte für mein Vorhaben locker reichen.

Als nächstes habe ich vor, 2 Mitarbeiter von extern auf bestimmte Laufwerke im Netz und auf Exchange zugreifen zu lassen. Die VPN-Verbindung zum Bintec-Router habe ich eingerichtet,
funktioniert. Die externen Clienten bekommen jetzt eine IP im Bereich von 192.168.0.xxx zugewiesen. Jetzt stand noch der ISA im Weg. Dazu habe ich ein IT-Unternehmen beauftragt und diese
meinten nach einigem Probieren: Das geht mit dem ISA 2004 so nicht ganz. Kann ich mir nicht vorstellen.
Gibt es irgendwelche Anleitungen, Ideen, Ratschläge wie ich das lösen könnte?
Oder funktioniert das so tatsächlich nicht?

Gruß
Simon

Please also mark the comments that contributed to the solution of the article

Content-Key: 151190

Url: https://administrator.de/contentid/151190

Printed on: April 25, 2024 at 06:04 o'clock

6 Comments

Latest comment

Doch, das funktioniert natürlich problemlos ! (Komisches IT-Unternehmen, wohl eher ne Bastelbude). Du musst nur das Routing für die VPN Clients entsprechend anpassen und aufpassen ob du NAT machst oder nicht zw. den NICs. Leider teilst du uns das nicht mit

Einen Anhaltspunkt liefert dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Ja genau so läuft das zur Zeit. Unter Routing und RAS habe ich die Nat-Basisfirewall aktiv.
Eigentlich handelt es sichnicht um eine Bastelbude aber in dem Fall sind sie wohl ein wenig planlos.

Ist es sinnvoller die VPN-Funktionen des ISA zu verwenden?

Nein, das kann der Bintec besser und außerdem musst du dich dann nicht mit Port Forwarding Problemen rumschlagen !

Ok das habe ich mir auch so gedacht. Wennich den Router schon habe dann kann er das auch übernehmen.

Allerdings scheint mir jetzt, wie schon erwähnt, der ISA im Weg zu stehen, da mein Externer Client jetzt eine Adresse im Bereich 192.168.0.xx zugewiesen bekommt und je nur mit der externen NIC verbunden ist.
Und genau dafür bräuchte ich eine Lösung, da ich mich damit fast überhaupt nicht auskenne.
Was ich eben erreichen möchte ist Outlook zu synchronisieren und auf Netzlaufwerke zugreifen.

Einfach auf dem ISA eine Accessliste generieren, die Zugriffe mit 192.168.0.0 /24er Quell IP Adressen zulässt.
Wo ist dein Problem ??

Ja, das scheint jetzt schonmal zu funktionieren.
Was jetzt noch fehlt ist vermutlich eine Route vom Router (192.168.0.1) zum Server (192.168.0.254).
Ich komme Problemlos zum Router, also z.B. auf das Web-Interface, aber den Server kann ich nicht einmal anpingen.

German Question Windows Network Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments