Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff über ISA nach Intern nicht möglich

Mitglied: 25431

25431 (Level 1)

01.11.2006, aktualisiert 02.11.2006, 5063 Aufrufe, 4 Kommentare

Hallo,

ich möchte kurz die Netzwerkstruktur beschreiben.

Von außen nach innen

1. Fritz-Box (nur über dyndns.org zu erreichen)
2. ISA-Server 2004 mit Windows Server 2003
3. Internes Netz (SBS2003 mit Clients)

Den ISA Server habe ich mit dieser Anleitung eingerichtet. Gewählt habe ich nur PPTP.
http://msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP2.htm

Wenn ich versuche von Extern über einen Client auf den ISA einzuloggen, bekomme ich nach einigen Sekunden folgende Fehlermeldung:
Fehler 721: Remotecomputer antwortet nicht.

In der Überwachung des ISA ist der Client während des Wählvorganges aufgeführt:
Sitzungstyp:SecureNAT
ClientIP: "IP des Dyndns"
Quellnetzwerk: Extern
Clientbenutzername: "Keine Angabe"
Clienthostname: "IP des Dyndns"

Bis zum ISA Server scheint der Client durchzukommen. Ich weiß aber nicht weshalb der Abbruch mit der Fehlermeldung Remotecomputer würde nicht antworten folgt.
An der Fritz-Box habe ich folgende Ports geöffnet:
TCP 1723 zuISAServer
GRE "KeinPort" zuISAServer

Hat jemand einen Tip?

MfG
Mitglied: Pjordorf
02.11.2006 um 04:08 Uhr
Hi,

du schreibst du hast

1. FritzBox
2. Windows Server 2003 mit ISA 2004
3. Ein LAN mit SBS2003

Solltest du wirklich den SBS2003 im Einsatz haben, so ist doch die Konfiguration zwingend über den Assistent für die Internetkonfiguration zu erledigen. damit werden doch auch die einstellungen für die entsprechenden Ports abgefragt und eingerichtet.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 05:05 Uhr
hallo,

der SBS ist nicht als Router im Einsatz sondern steht wie alle Clients hinter dem ISA Server (separater Server). ISA ist somit der Router ins interne Netz und müsste demnach auch der VPN-Router sein, oder irre ich mich? Ich verstehe nicht was der SBS mit VPN-Einstellungen zu tun haben soll.

Mfg
Bitte warten ..
Mitglied: Pjordorf
02.11.2006 um 06:40 Uhr
Hi,

weil ich annahm das du mit dem SBS2003 das VPN UND das ISA machst. Deine Netztstruktur konnte ich aus dem ersten Posting nicht klar erkenne. Jetzt hast du das ja klar und eindeutig dargelegt. Somit fallen meine hinweise wegen des Assistenten vom SBS2003 komplett weg.

Du schreibst, das dein ISA auch der VPN Router (?) sei. Oder meinst du VPN Server? Falls dein ISA NICHT der VPN Server ist, müssen natürlich für den VPN Server im ISA Regelen eingerichtet werden.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 16:36 Uhr
Die Fritzbox leitet den VPN-Benutzer weiter an den ISA, welcher als VPN Server fungieren soll. Anschließend soll der VPN-Client, welcher sich am ISA-Server (auch VPN-Server) authentifiziert hat, weitergeleitet werden ins interne Netz.
Port und Protokoll habe ich wie oben aufgeführt sowohl in der Fritz-box eingerichtet (weiterleiten an ISA), als auch im ISA (zugriff auf lokaler host und internes Netz).
Zusätzlich habe ich am ISA eine Regel erstellt, die jedem VPN-Benutzer zugriff auf lokal und Intern gewährt.
Den VPN-Server (also auch ISA-Server) habe ich wie in dem Link oben beschrieben eingerichtet.

Rein theoretisch müsste es funktionieren; tut es aber nicht. Vielleicht kennt jemand typische Fehlerquellen bei der Einrichtung einer solchen Umgebung.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

LAN, WAN, Wireless
VPN intern öffentliche Adresse
gelöst Frage von DasBillLAN, WAN, Wireless8 Kommentare

Hallo miteinander, ich bin gerade dabei einen OpenVPN Server unter Debian Wheezy aufzusetzen und zu konfigurieren und bin auch ...

Router & Routing
VPN - kompletter Traffic! - nur Intern?
Frage von ububehRouter & Routing4 Kommentare

Hallo Gemeinde nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ...

Windows Server

Windows Server 2008 mit Vpn kein Zugriff möglich

Frage von Julian97Windows Server6 Kommentare

Hallo ihr Profis da draußen Ich habe bei webtropia einen vserver mit Windows. Ich habe das Problem: Wenn ich ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...