hallo zusammen,
vielleicht könnt ihr mir helfen, das vpn einzurichten.
ausgangssituation:
- windows 2003 sbs server mit isa server 2000
- die 1. netzwerkkarte fürs interne netz
- die 2. netzwerkkarte fürs externe netz
- lancom 1721
- alle haben eine ip-adresse aus dem selben bereich
- port 1723, 500 und 87 sind auf dem isa server freigeschaltet
verbindung von aussen mit dem advanced vpn client funktioniert, nur kann ich den server nicht anpingen geschweige denn darauf zugreifen ( bei beiden karten nicht ).
muss ich auf dem windows server noch routing und ras einrichten ?
muss ich noch was auf dem isa server einrichten ?
vielen dank für eure mühe !
VPN - Einrichtung mit Lancom 1721
Moderator: Lancom-Systems Moderatoren
Stellt sich die Frage, ob du den Tunnel mit dem Lancom als Gateway nimmst, oder direkt auf den Windows Server gehen willst. Gehst du direkt auf den Windows Server, musst du das Routing entweder auf dem Server und dem Lancom anpassen oder allen Clients die Route mitteilen.
Der Lancom wird wahrscheinlich bei all deinen Kisten der Defaultgateway sein. Alles was nicht lokal ist wird also an den Lancom geschickt. Diesem teilst du jetzt mit welches Netz über den Windows Server zu erreichen ist. Wenn jetzt auf dem windows Server IP_Forwarding aktiviert istund der die Route ebenfalls weiss sollte es funktionieren.
Gruss
Marc
Der Lancom wird wahrscheinlich bei all deinen Kisten der Defaultgateway sein. Alles was nicht lokal ist wird also an den Lancom geschickt. Diesem teilst du jetzt mit welches Netz über den Windows Server zu erreichen ist. Wenn jetzt auf dem windows Server IP_Forwarding aktiviert istund der die Route ebenfalls weiss sollte es funktionieren.
Das wird wohl Probleme machen, da nicht klar ist über welche Netzwerkschnittstelle die pakete gehen sollen, wenn beide Interfaces aus dem selben Netz sind.- alle haben eine ip-adresse aus dem selben bereich
Gruss
Marc
hallo marc,
vielen dank für deine antwort.
die clients haben als gateway den isa server eingetragen, der dann über die externe netzwerkkarte die daten an den router gibt, der sie dann an das internet weiterleitet.
ich habe am wochenende versucht, den isa server zu umgehen und habe ein netzwerkkabel vom router direkt in das interne netz geschaltet. Und schon klappte der zugriff auf die rechner und server über vpn.
wie bringe ich dem isa server 2000 bei, dass er die vpn - verbindung durchlässt ?
vielen dank für deine antwort.
die clients haben als gateway den isa server eingetragen, der dann über die externe netzwerkkarte die daten an den router gibt, der sie dann an das internet weiterleitet.
ich habe am wochenende versucht, den isa server zu umgehen und habe ein netzwerkkabel vom router direkt in das interne netz geschaltet. Und schon klappte der zugriff auf die rechner und server über vpn.
wie bringe ich dem isa server 2000 bei, dass er die vpn - verbindung durchlässt ?
Der Isa Server hat Problem mit der Weiterleitung der Pakete. Daher kommst Du dort nicht durch. Allerdings soll mit der neuen Firmware 6.xx das Nat Travasal funktionieren, und dann soll es wieder funktionieren. Es müsste dann der Port 500 und 4500 sein, der weitergeleitet werden muss.
Kaum macht man es richtig, schon funktionierts.
