Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff über ISA nach Intern nicht möglich

Mitglied: 25431

25431 (Level 1)

01.11.2006, aktualisiert 02.11.2006, 5050 Aufrufe, 4 Kommentare

Hallo,

ich möchte kurz die Netzwerkstruktur beschreiben.

Von außen nach innen

1. Fritz-Box (nur über dyndns.org zu erreichen)
2. ISA-Server 2004 mit Windows Server 2003
3. Internes Netz (SBS2003 mit Clients)

Den ISA Server habe ich mit dieser Anleitung eingerichtet. Gewählt habe ich nur PPTP.
http://msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP2.htm

Wenn ich versuche von Extern über einen Client auf den ISA einzuloggen, bekomme ich nach einigen Sekunden folgende Fehlermeldung:
Fehler 721: Remotecomputer antwortet nicht.

In der Überwachung des ISA ist der Client während des Wählvorganges aufgeführt:
Sitzungstyp:SecureNAT
ClientIP: "IP des Dyndns"
Quellnetzwerk: Extern
Clientbenutzername: "Keine Angabe"
Clienthostname: "IP des Dyndns"

Bis zum ISA Server scheint der Client durchzukommen. Ich weiß aber nicht weshalb der Abbruch mit der Fehlermeldung Remotecomputer würde nicht antworten folgt.
An der Fritz-Box habe ich folgende Ports geöffnet:
TCP 1723 zuISAServer
GRE "KeinPort" zuISAServer

Hat jemand einen Tip?

MfG
Mitglied: Pjordorf
02.11.2006 um 04:08 Uhr
Hi,

du schreibst du hast

1. FritzBox
2. Windows Server 2003 mit ISA 2004
3. Ein LAN mit SBS2003

Solltest du wirklich den SBS2003 im Einsatz haben, so ist doch die Konfiguration zwingend über den Assistent für die Internetkonfiguration zu erledigen. damit werden doch auch die einstellungen für die entsprechenden Ports abgefragt und eingerichtet.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 05:05 Uhr
hallo,

der SBS ist nicht als Router im Einsatz sondern steht wie alle Clients hinter dem ISA Server (separater Server). ISA ist somit der Router ins interne Netz und müsste demnach auch der VPN-Router sein, oder irre ich mich? Ich verstehe nicht was der SBS mit VPN-Einstellungen zu tun haben soll.

Mfg
Bitte warten ..
Mitglied: Pjordorf
02.11.2006 um 06:40 Uhr
Hi,

weil ich annahm das du mit dem SBS2003 das VPN UND das ISA machst. Deine Netztstruktur konnte ich aus dem ersten Posting nicht klar erkenne. Jetzt hast du das ja klar und eindeutig dargelegt. Somit fallen meine hinweise wegen des Assistenten vom SBS2003 komplett weg.

Du schreibst, das dein ISA auch der VPN Router (?) sei. Oder meinst du VPN Server? Falls dein ISA NICHT der VPN Server ist, müssen natürlich für den VPN Server im ISA Regelen eingerichtet werden.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 16:36 Uhr
Die Fritzbox leitet den VPN-Benutzer weiter an den ISA, welcher als VPN Server fungieren soll. Anschließend soll der VPN-Client, welcher sich am ISA-Server (auch VPN-Server) authentifiziert hat, weitergeleitet werden ins interne Netz.
Port und Protokoll habe ich wie oben aufgeführt sowohl in der Fritz-box eingerichtet (weiterleiten an ISA), als auch im ISA (zugriff auf lokaler host und internes Netz).
Zusätzlich habe ich am ISA eine Regel erstellt, die jedem VPN-Benutzer zugriff auf lokal und Intern gewährt.
Den VPN-Server (also auch ISA-Server) habe ich wie in dem Link oben beschrieben eingerichtet.

Rein theoretisch müsste es funktionieren; tut es aber nicht. Vielleicht kennt jemand typische Fehlerquellen bei der Einrichtung einer solchen Umgebung.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Netzwerke

VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.

Frage von Palimpalim007Netzwerke13 Kommentare

Guten Abend zusammen. Ich habe mich hier angemeldet, weil ich folgendes Problem habe, bei dem mir weder der Support ...

LAN, WAN, Wireless

VPN intern öffentliche Adresse

gelöst Frage von DasBillLAN, WAN, Wireless8 Kommentare

Hallo miteinander, ich bin gerade dabei einen OpenVPN Server unter Debian Wheezy aufzusetzen und zu konfigurieren und bin auch ...

Router & Routing

VPN - kompletter Traffic! - nur Intern?

Frage von ububehRouter & Routing4 Kommentare

Hallo Gemeinde nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 20 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...