Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff über ISA nach Intern nicht möglich

Frage Microsoft Windows Server

Mitglied: 25431

25431 (Level 1)

01.11.2006, aktualisiert 02.11.2006, 5020 Aufrufe, 4 Kommentare

Hallo,

ich möchte kurz die Netzwerkstruktur beschreiben.

Von außen nach innen

1. Fritz-Box (nur über dyndns.org zu erreichen)
2. ISA-Server 2004 mit Windows Server 2003
3. Internes Netz (SBS2003 mit Clients)

Den ISA Server habe ich mit dieser Anleitung eingerichtet. Gewählt habe ich nur PPTP.
http://msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP2.htm

Wenn ich versuche von Extern über einen Client auf den ISA einzuloggen, bekomme ich nach einigen Sekunden folgende Fehlermeldung:
Fehler 721: Remotecomputer antwortet nicht.

In der Überwachung des ISA ist der Client während des Wählvorganges aufgeführt:
Sitzungstyp:SecureNAT
ClientIP: "IP des Dyndns"
Quellnetzwerk: Extern
Clientbenutzername: "Keine Angabe"
Clienthostname: "IP des Dyndns"

Bis zum ISA Server scheint der Client durchzukommen. Ich weiß aber nicht weshalb der Abbruch mit der Fehlermeldung Remotecomputer würde nicht antworten folgt.
An der Fritz-Box habe ich folgende Ports geöffnet:
TCP 1723 zuISAServer
GRE "KeinPort" zuISAServer

Hat jemand einen Tip?

MfG
Mitglied: Pjordorf
02.11.2006 um 04:08 Uhr
Hi,

du schreibst du hast

1. FritzBox
2. Windows Server 2003 mit ISA 2004
3. Ein LAN mit SBS2003

Solltest du wirklich den SBS2003 im Einsatz haben, so ist doch die Konfiguration zwingend über den Assistent für die Internetkonfiguration zu erledigen. damit werden doch auch die einstellungen für die entsprechenden Ports abgefragt und eingerichtet.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 05:05 Uhr
hallo,

der SBS ist nicht als Router im Einsatz sondern steht wie alle Clients hinter dem ISA Server (separater Server). ISA ist somit der Router ins interne Netz und müsste demnach auch der VPN-Router sein, oder irre ich mich? Ich verstehe nicht was der SBS mit VPN-Einstellungen zu tun haben soll.

Mfg
Bitte warten ..
Mitglied: Pjordorf
02.11.2006 um 06:40 Uhr
Hi,

weil ich annahm das du mit dem SBS2003 das VPN UND das ISA machst. Deine Netztstruktur konnte ich aus dem ersten Posting nicht klar erkenne. Jetzt hast du das ja klar und eindeutig dargelegt. Somit fallen meine hinweise wegen des Assistenten vom SBS2003 komplett weg.

Du schreibst, das dein ISA auch der VPN Router (?) sei. Oder meinst du VPN Server? Falls dein ISA NICHT der VPN Server ist, müssen natürlich für den VPN Server im ISA Regelen eingerichtet werden.

Peter
Bitte warten ..
Mitglied: 25431
02.11.2006 um 16:36 Uhr
Die Fritzbox leitet den VPN-Benutzer weiter an den ISA, welcher als VPN Server fungieren soll. Anschließend soll der VPN-Client, welcher sich am ISA-Server (auch VPN-Server) authentifiziert hat, weitergeleitet werden ins interne Netz.
Port und Protokoll habe ich wie oben aufgeführt sowohl in der Fritz-box eingerichtet (weiterleiten an ISA), als auch im ISA (zugriff auf lokaler host und internes Netz).
Zusätzlich habe ich am ISA eine Regel erstellt, die jedem VPN-Benutzer zugriff auf lokal und Intern gewährt.
Den VPN-Server (also auch ISA-Server) habe ich wie in dem Link oben beschrieben eingerichtet.

Rein theoretisch müsste es funktionieren; tut es aber nicht. Vielleicht kennt jemand typische Fehlerquellen bei der Einrichtung einer solchen Umgebung.

MfG
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN - kompletter Traffic! - nur Intern?
Beitrag von 4 Kommentare

Frage von ububeh zum Thema Router & Routing

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
Beitrag von 4 Kommentare

Frage von sschultewolter zum Thema Netzwerkgrundlagen

Router & Routing
Zugriff aus dem LAN auf VPN Clients
Beitrag von 8 Kommentare

Frage von sschultewolter zum Thema Router & Routing

Netzwerke
VPN Server hinter Modem-Router möglich?
Beitrag von 6 Kommentare

Frage von Zero01 zum Thema Netzwerke

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 3 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10