Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff über ISA nach Intern nicht möglich

Frage Microsoft Windows Server

Mitglied: 25431

25431 (Level 1)

01.11.2006, aktualisiert 02.11.2006, 4954 Aufrufe, 4 Kommentare

Hallo,

ich möchte kurz die Netzwerkstruktur beschreiben.

Von außen nach innen

1. Fritz-Box (nur über dyndns.org zu erreichen)
2. ISA-Server 2004 mit Windows Server 2003
3. Internes Netz (SBS2003 mit Clients)

Den ISA Server habe ich mit dieser Anleitung eingerichtet. Gewählt habe ich nur PPTP.
http://msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP2.htm

Wenn ich versuche von Extern über einen Client auf den ISA einzuloggen, bekomme ich nach einigen Sekunden folgende Fehlermeldung:
Fehler 721: Remotecomputer antwortet nicht.

In der Überwachung des ISA ist der Client während des Wählvorganges aufgeführt:
Sitzungstyp:SecureNAT
ClientIP: "IP des Dyndns"
Quellnetzwerk: Extern
Clientbenutzername: "Keine Angabe"
Clienthostname: "IP des Dyndns"

Bis zum ISA Server scheint der Client durchzukommen. Ich weiß aber nicht weshalb der Abbruch mit der Fehlermeldung Remotecomputer würde nicht antworten folgt.
An der Fritz-Box habe ich folgende Ports geöffnet:
TCP 1723 zuISAServer
GRE "KeinPort" zuISAServer

Hat jemand einen Tip?

Mit freundlichen Grüßen
Mitglied: Pjordorf
02.11.2006 um 04:08 Uhr
Hi,

du schreibst du hast

1. FritzBox
2. Windows Server 2003 mit ISA 2004
3. Ein LAN mit SBS2003

Solltest du wirklich den SBS2003 im Einsatz haben, so ist doch die Konfiguration zwingend über den Assistent für die Internetkonfiguration zu erledigen. damit werden doch auch die einstellungen für die entsprechenden Ports abgefragt und eingerichtet.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 05:05 Uhr
hallo,

der SBS ist nicht als Router im Einsatz sondern steht wie alle Clients hinter dem ISA Server (separater Server). ISA ist somit der Router ins interne Netz und müsste demnach auch der VPN-Router sein, oder irre ich mich? Ich verstehe nicht was der SBS mit VPN-Einstellungen zu tun haben soll.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Pjordorf
02.11.2006 um 06:40 Uhr
Hi,

weil ich annahm das du mit dem SBS2003 das VPN UND das ISA machst. Deine Netztstruktur konnte ich aus dem ersten Posting nicht klar erkenne. Jetzt hast du das ja klar und eindeutig dargelegt. Somit fallen meine hinweise wegen des Assistenten vom SBS2003 komplett weg.

Du schreibst, das dein ISA auch der VPN Router (?) sei. Oder meinst du VPN Server? Falls dein ISA NICHT der VPN Server ist, müssen natürlich für den VPN Server im ISA Regelen eingerichtet werden.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 16:36 Uhr
Die Fritzbox leitet den VPN-Benutzer weiter an den ISA, welcher als VPN Server fungieren soll. Anschließend soll der VPN-Client, welcher sich am ISA-Server (auch VPN-Server) authentifiziert hat, weitergeleitet werden ins interne Netz.
Port und Protokoll habe ich wie oben aufgeführt sowohl in der Fritz-box eingerichtet (weiterleiten an ISA), als auch im ISA (zugriff auf lokaler host und internes Netz).
Zusätzlich habe ich am ISA eine Regel erstellt, die jedem VPN-Benutzer zugriff auf lokal und Intern gewährt.
Den VPN-Server (also auch ISA-Server) habe ich wie in dem Link oben beschrieben eingerichtet.

Rein theoretisch müsste es funktionieren; tut es aber nicht. Vielleicht kennt jemand typische Fehlerquellen bei der Einrichtung einer solchen Umgebung.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...