Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff über ISA nach Intern nicht möglich

Mitglied: 25431

25431 (Level 1)

01.11.2006, aktualisiert 02.11.2006, 5045 Aufrufe, 4 Kommentare

Hallo,

ich möchte kurz die Netzwerkstruktur beschreiben.

Von außen nach innen

1. Fritz-Box (nur über dyndns.org zu erreichen)
2. ISA-Server 2004 mit Windows Server 2003
3. Internes Netz (SBS2003 mit Clients)

Den ISA Server habe ich mit dieser Anleitung eingerichtet. Gewählt habe ich nur PPTP.
http://msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP2.htm

Wenn ich versuche von Extern über einen Client auf den ISA einzuloggen, bekomme ich nach einigen Sekunden folgende Fehlermeldung:
Fehler 721: Remotecomputer antwortet nicht.

In der Überwachung des ISA ist der Client während des Wählvorganges aufgeführt:
Sitzungstyp:SecureNAT
ClientIP: "IP des Dyndns"
Quellnetzwerk: Extern
Clientbenutzername: "Keine Angabe"
Clienthostname: "IP des Dyndns"

Bis zum ISA Server scheint der Client durchzukommen. Ich weiß aber nicht weshalb der Abbruch mit der Fehlermeldung Remotecomputer würde nicht antworten folgt.
An der Fritz-Box habe ich folgende Ports geöffnet:
TCP 1723 zuISAServer
GRE "KeinPort" zuISAServer

Hat jemand einen Tip?

MfG
Mitglied: Pjordorf
02.11.2006 um 04:08 Uhr
Hi,

du schreibst du hast

1. FritzBox
2. Windows Server 2003 mit ISA 2004
3. Ein LAN mit SBS2003

Solltest du wirklich den SBS2003 im Einsatz haben, so ist doch die Konfiguration zwingend über den Assistent für die Internetkonfiguration zu erledigen. damit werden doch auch die einstellungen für die entsprechenden Ports abgefragt und eingerichtet.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 05:05 Uhr
hallo,

der SBS ist nicht als Router im Einsatz sondern steht wie alle Clients hinter dem ISA Server (separater Server). ISA ist somit der Router ins interne Netz und müsste demnach auch der VPN-Router sein, oder irre ich mich? Ich verstehe nicht was der SBS mit VPN-Einstellungen zu tun haben soll.

Mfg
Bitte warten ..
Mitglied: Pjordorf
02.11.2006 um 06:40 Uhr
Hi,

weil ich annahm das du mit dem SBS2003 das VPN UND das ISA machst. Deine Netztstruktur konnte ich aus dem ersten Posting nicht klar erkenne. Jetzt hast du das ja klar und eindeutig dargelegt. Somit fallen meine hinweise wegen des Assistenten vom SBS2003 komplett weg.

Du schreibst, das dein ISA auch der VPN Router (?) sei. Oder meinst du VPN Server? Falls dein ISA NICHT der VPN Server ist, müssen natürlich für den VPN Server im ISA Regelen eingerichtet werden.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 16:36 Uhr
Die Fritzbox leitet den VPN-Benutzer weiter an den ISA, welcher als VPN Server fungieren soll. Anschließend soll der VPN-Client, welcher sich am ISA-Server (auch VPN-Server) authentifiziert hat, weitergeleitet werden ins interne Netz.
Port und Protokoll habe ich wie oben aufgeführt sowohl in der Fritz-box eingerichtet (weiterleiten an ISA), als auch im ISA (zugriff auf lokaler host und internes Netz).
Zusätzlich habe ich am ISA eine Regel erstellt, die jedem VPN-Benutzer zugriff auf lokal und Intern gewährt.
Den VPN-Server (also auch ISA-Server) habe ich wie in dem Link oben beschrieben eingerichtet.

Rein theoretisch müsste es funktionieren; tut es aber nicht. Vielleicht kennt jemand typische Fehlerquellen bei der Einrichtung einer solchen Umgebung.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Netzwerke

VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.

Frage von Palimpalim007Netzwerke13 Kommentare

Guten Abend zusammen. Ich habe mich hier angemeldet, weil ich folgendes Problem habe, bei dem mir weder der Support ...

LAN, WAN, Wireless

VPN intern öffentliche Adresse

gelöst Frage von DasBillLAN, WAN, Wireless8 Kommentare

Hallo miteinander, ich bin gerade dabei einen OpenVPN Server unter Debian Wheezy aufzusetzen und zu konfigurieren und bin auch ...

Router & Routing

VPN - kompletter Traffic! - nur Intern?

Frage von ububehRouter & Routing4 Kommentare

Hallo Gemeinde nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 15 StundenInternet5 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging27 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk18 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...