Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

VPN-Verbindung nach extern über ISA-Server2004 nicht möglich

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

14.11.2008, aktualisiert 28.11.2008, 3673 Aufrufe, 5 Kommentare

Hallo zusammen,
ich hab ein Problem mit unserem ISA-Server.
Wenn ich mir eine VPN Verbindung in ein externes Firmennetzwerk einrichte kommt diese nicht zustande.
Allerdings ist das nicht bei allen VPN-Verbindungen der Fall.
Kuzrer Aufbau:
Wir haben einen SBS2003R2 eben mit ISA-Server. Einmal Netzwerk intern und einmal Netzwerk extern..
Sowies sein soll. Wenn ich jetzt an einem Client eine VPN Verbindung einrichte und dann am ISA-Server
unter Konfiguration->Netzwerk->Intern unter Eigenschaften in der Registerkarte Webbrowser die IP-Adresse des Zielnetzwerks
unter "Auf diese Server bzw. Domänen direkt zugreifen" eintrage funktioniert die VPN-Verbindung.
ABER nicht immer. Bei manchen VPN Verbindungen geht das nicht???
Wenn ich mich dann dirket an den Router häng und dann die VPN aufbauen will funktionierts.
Das heißt das bei manchen VPN-Verbindungen ich durch den SBS bzw. den ISA Server nicht durchkomm..
Hat jemand ne ahnung wie ich das Problem lokalisieren bzw. lösen könnte???
Vielen dank schon mal für jede Hilfe.
Mfg raff
Mitglied: aqui
14.11.2008 um 13:15 Uhr
Erstmal wäre es sehr hilfreich wenn du uns sagen könntest WAS für ein VPN Protokoll du denn benutzt.

Zweitens ob der Internet Zugang über einen Router realisiert ist oder ob du den ISA Server (hoffentlich nicht) direkt im Internet exponiert hast.

Ist es ersters muss dein Router VPN Passthrough supporten und du musst, wenn du PPTP als VPN Protokoll nutzt, eine Port Weiterleitung von TCP 1723 und dem GRE Protokoll (Prot.Nr. 47) auf die lokale IP des VPN Servers machen.
Wie gesagt das gilt nur für PPTP und so ein Szenario..

Bevor wir nun aber im freien Fall weiterraten wie dein Netz aussieht solltest du ein paar mehr Fakten liefern, damit man dir helfen kann...
Sieht dein Design so aus wie hier beschrieben:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: raff0606
14.11.2008 um 13:32 Uhr
Der Internet Zugang ist über einen Router realisiert. Am Router ist IPSec-,PPTP- und L2TP-Passthrough aktiviert. Der VPN-Typ in meiner VPN Verbindung ist auf Automatisch gestellt. Was für ein VPN Protokoll der VPN Server benutzt weiß ich leider noch nicht.. müsst ich in Erfahrung bringen.
Bitte warten ..
Mitglied: raff0606
14.11.2008 um 14:51 Uhr
Das Design sieht aus wie im Link beschrieben..
sorry hab ich übersehn...
Bitte warten ..
Mitglied: aqui
14.11.2008 um 16:50 Uhr
OK, dann musst du im Router eine Port Weiterleitung von TCP 1723 UND dem GRE Protokoll (Nr. 47, nicht UDP oder TCP 47 !!) machen auf die lokale IP des ISA Servers im Routernetz !

Bevor das nicht geschehen ist funktioniert es nicht da du die NAT Firewall des Routers so nicht überwinden kannst !
Achtung: Diese beiden Ports bzw. Protokolle gelten NUR für PPTP als VPN Protokoll !!

Nutzt du L2TP sind es vollkommen andere Ports nämlich UDP 1701, UDP 500 (IKE) und das ESP Protokoll mit der IP Protokoll Nummer 50.

Du solltest also schon sehr genau wissen welches VPN Protokoll du nutzt um die Port Weiterleitung entsprechend zu customizen !
Das muss natürlich auf beiden Seiten des VPNs passieren !
Bitte warten ..
Mitglied: raff0606
28.11.2008 um 12:27 Uhr
Hallo,
danke nochmal für den Lösungsansatz.
Mein Problem ist leider weiter vorhanden da ich am Router nicht die Möglichkeit hab das GRE Protoll freizuschalten.
Ich hab nur UDP oder TCP oder beide gemeinsam zur Auswahl.
Hier steh ich leider wieder an.
Ich hab einen linksys WRT54GL und kann die PPTP-Passtrough aktivieren aber wie ich das GRE 47 Protokoll weiterleiten soll weiß ich nicht.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Router & Routing
PPTP Verbindung nicht zu jedem ext. Server möglich
Frage von AndroxinRouter & Routing18 Kommentare

Moin, ich habe ein etwas merkwürdiges Phänomen bzgl. PPTP VPN Verbindungen. Wir nutzen eine PFSense Firewall und wollen aus ...

Windows Netzwerk
DFS Verbindungen freigeben ISA?
Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte ...

Windows Server
VPN Verbindung - 2 DHCP Server möglich?
gelöst Frage von kris3795Windows Server3 Kommentare

Erst mal Hallo und Danke schon mal für die Antworten. Zu meiner Frage: Wir haben 2 Standorte wo je ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...