Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Verbindung nach extern über ISA-Server2004 nicht möglich

Frage Microsoft Windows Server

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

14.11.2008, aktualisiert 28.11.2008, 3646 Aufrufe, 5 Kommentare

Hallo zusammen,
ich hab ein Problem mit unserem ISA-Server.
Wenn ich mir eine VPN Verbindung in ein externes Firmennetzwerk einrichte kommt diese nicht zustande.
Allerdings ist das nicht bei allen VPN-Verbindungen der Fall.
Kuzrer Aufbau:
Wir haben einen SBS2003R2 eben mit ISA-Server. Einmal Netzwerk intern und einmal Netzwerk extern..
Sowies sein soll. Wenn ich jetzt an einem Client eine VPN Verbindung einrichte und dann am ISA-Server
unter Konfiguration->Netzwerk->Intern unter Eigenschaften in der Registerkarte Webbrowser die IP-Adresse des Zielnetzwerks
unter "Auf diese Server bzw. Domänen direkt zugreifen" eintrage funktioniert die VPN-Verbindung.
ABER nicht immer. Bei manchen VPN Verbindungen geht das nicht???
Wenn ich mich dann dirket an den Router häng und dann die VPN aufbauen will funktionierts.
Das heißt das bei manchen VPN-Verbindungen ich durch den SBS bzw. den ISA Server nicht durchkomm..
Hat jemand ne ahnung wie ich das Problem lokalisieren bzw. lösen könnte???
Vielen dank schon mal für jede Hilfe.
Mfg raff
Mitglied: aqui
14.11.2008 um 13:15 Uhr
Erstmal wäre es sehr hilfreich wenn du uns sagen könntest WAS für ein VPN Protokoll du denn benutzt.

Zweitens ob der Internet Zugang über einen Router realisiert ist oder ob du den ISA Server (hoffentlich nicht) direkt im Internet exponiert hast.

Ist es ersters muss dein Router VPN Passthrough supporten und du musst, wenn du PPTP als VPN Protokoll nutzt, eine Port Weiterleitung von TCP 1723 und dem GRE Protokoll (Prot.Nr. 47) auf die lokale IP des VPN Servers machen.
Wie gesagt das gilt nur für PPTP und so ein Szenario..

Bevor wir nun aber im freien Fall weiterraten wie dein Netz aussieht solltest du ein paar mehr Fakten liefern, damit man dir helfen kann...
Sieht dein Design so aus wie hier beschrieben:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: raff0606
14.11.2008 um 13:32 Uhr
Der Internet Zugang ist über einen Router realisiert. Am Router ist IPSec-,PPTP- und L2TP-Passthrough aktiviert. Der VPN-Typ in meiner VPN Verbindung ist auf Automatisch gestellt. Was für ein VPN Protokoll der VPN Server benutzt weiß ich leider noch nicht.. müsst ich in Erfahrung bringen.
Bitte warten ..
Mitglied: raff0606
14.11.2008 um 14:51 Uhr
Das Design sieht aus wie im Link beschrieben..
sorry hab ich übersehn...
Bitte warten ..
Mitglied: aqui
14.11.2008 um 16:50 Uhr
OK, dann musst du im Router eine Port Weiterleitung von TCP 1723 UND dem GRE Protokoll (Nr. 47, nicht UDP oder TCP 47 !!) machen auf die lokale IP des ISA Servers im Routernetz !

Bevor das nicht geschehen ist funktioniert es nicht da du die NAT Firewall des Routers so nicht überwinden kannst !
Achtung: Diese beiden Ports bzw. Protokolle gelten NUR für PPTP als VPN Protokoll !!

Nutzt du L2TP sind es vollkommen andere Ports nämlich UDP 1701, UDP 500 (IKE) und das ESP Protokoll mit der IP Protokoll Nummer 50.

Du solltest also schon sehr genau wissen welches VPN Protokoll du nutzt um die Port Weiterleitung entsprechend zu customizen !
Das muss natürlich auf beiden Seiten des VPNs passieren !
Bitte warten ..
Mitglied: raff0606
28.11.2008 um 12:27 Uhr
Hallo,
danke nochmal für den Lösungsansatz.
Mein Problem ist leider weiter vorhanden da ich am Router nicht die Möglichkeit hab das GRE Protoll freizuschalten.
Ich hab nur UDP oder TCP oder beide gemeinsam zur Auswahl.
Hier steh ich leider wieder an.
Ich hab einen linksys WRT54GL und kann die PPTP-Passtrough aktivieren aber wie ich das GRE 47 Protokoll weiterleiten soll weiß ich nicht.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 - VPN Verbindung nach Update nicht mehr möglich (1)

Frage von ruNN0r zum Thema Windows Server ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...