Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Site to Site mit ISA 2004 funktioniert nicht!

Frage Microsoft Windows Server

Mitglied: mixdeby

mixdeby (Level 1) - Jetzt verbinden

26.09.2008, aktualisiert 15:34 Uhr, 3436 Aufrufe, 3 Kommentare

Hallo!

Ich verzweifle!

Ich bin dabei eine VPN Site to Site Verbindung mit dem ISA Server 2004 Enterprise aufzubauen. Ich nutze die 120 Tage Evaluierungsversion.
Als OS nutze ich W2k3 Enterprise.

Ich habe 2 Standorte:

A: ISA Server 1
internet Netz: 10.0.0.0 255.255.0.0
Netzwerkkarte: 10.0.0.1
externes Netz: 192.168.0.0 255.255.0.0 (aber eigentlich egal oder?)
Netzwerkkarte: 192.168.101.77

Der ISA Server baut seine Internetverbindung mit einer DFÜ Verbindung über ein DSL Modem auf!

B: ISA Server 2
internes Netz: 164.25.0.0 255.255.0.0
Netzwerkkarte: 164.25.0.1
externes Netz: 192.168.0.0 255.255.0.0
Netzwerkkarte: 192.168.101.33

Dieser ISA Server sitzt hinter einem Speedport 400P und ist dort als DMZ Host eingetragen!


Beide verfügen über eine Dynamische DNS!

Nun habe ich exakt alle Schritte dieser http://www.msisafaq.de/anleitungen/2004/VPN/VPNS2SCert.htm Anleitung durchgeführt.

Leider bekomme ich aber keinen Datenverkehr hin. Wenn ich von A versuche die 164.25.0.1 zu pingen bekomme ich erst die Meldung Zeitüberschreitung und dann immer Zielhost nicht erreichbar!
Die Routingtabelle zeigt mir aber eine Route in das Netz 164.25.0.0 an! Und zwar über Gateway 0.0.0.0 und Schnittstelle fffffffffff
Manchmal ist dieser Eintrag aber auch nicht da!

Ich habe auch entsprechend alle Richtlinien und Netzwerkregeln vorgenommen! Eben wie in der Anleitung!

Das ganze versteh ich echt nicht!

Oder kann das sein, dass der ISA Server nicht mit klassenloser IP Adressvergabe (CIDR) klarkommt? Kann ich mir nicht vorstellen!
Mitglied: aqui
26.09.2008 um 13:44 Uhr
Das externe Netz sollte besser nicht gleich sein nur um Problemen vorzubeugen !!
Setze also an Server 1 es besser auf 172.16.1.1 /16 oder sowas.
Normalerweise bekommt der Server 1 hier am PPP Interface eine öffentliche IP was du auch richtig vermutest das es eigentlich egal ist, aber....
Die LAN Interface IP bleibt aktiv bestehen so das es vermutlich zum Konflikt mit 2 gleichen IP Netzen kommt !!

Was noch dazukommt ist das der Speedport vermutlich nicht mit classless IP Adressen umgehen kann !!! (Ob der ISA Server das kann ist auch fraglich...)
Du solltest also dem Server besser eine dedizierte Maske im Class C Netz des Speedports geben also:
192.168.101.33 Maske: 255.255.255.0
Denn der Speedport wird vermutlich auch eine 24 Bit Class C Maske haben ?!
So wie oben hättest du dann unsymetrische Subnetzmasken was unbedingt zu vermeiden ist im gleichen IP Segment !!!

Damit sollte es eigentlich problemlos klappen.
Fall dennoch nicht:
Auf Server 2 den MS Net-Monitor installieren und prüfen ob an seinem LAN Port überhaupt die PPTP VPN Pakete vom Speedport bzw. Server 1 richtig geforwardet werden und überhaupt ankommen.
Ferner solltest du die Logs prüfen ob der VPN Tunnel auch überhaupt wirklich zustandekommt !!!
Ohne die VPN Tunnel OK Meldung im Log ist ein Ping Versuch sowieso Unsinn !
Bitte warten ..
Mitglied: mixdeby
26.09.2008 um 14:20 Uhr
Ohh Mann!

164 er Adressen sind ja öffentlich! Wie peinlich! Das werd ich als erstes anpassen!

Der Speedport hat auch eine 16er Suffix. Demnach sind die Netzmasken synchron. Daran kann es wohl nicht liegen. Aber ich werde nun auch noch die eine externe Karte anpassen und mich dann nochmal melden!
Bitte warten ..
Mitglied: aqui
26.09.2008 um 15:34 Uhr
Kommt drauf an... Wenn du bei der T-System arbeitest darfst du sie ja verwenden

http://www.heise.de/netze/tools/whois-abfrage

und mal 164.25.0.0 eingeben....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Router & Routing
VPN: Notebook mit Win funktioniert, Handy mit Android nicht (7)

Frage von charly-o zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...