none
ISA v kombinaci s HW VPN

    Dotaz

  • Zdravím, potřeboval bych pomoci s nastavením ISA 2004.

    Server je SBS 2003 s ISA 2004, konfigurace s dvěmi síťovými kartami, Edge firewall.

    Pořídili jsme nový firewall ještě před ISA server, na kterým jsou zakončeny HW VPN.

    Zkoušel jsem už hodně nastavaní, ale pořád se mi nedaří dostat VPN klienty za ISA server do vnitřní sítě.

    Doufám, že je to k pochopení:)

    Neřešil někdo něco podobného??? Díky za pomoc

    23. listopadu 2011 14:34

Odpovědi

Všechny reakce

  • Jaké tam jsou nastavené rozsahy? Nešlo by odstranit ten ISA server? protože tam je IMHO problém ve směrování - pokud ten klient se připojí na ten HW VPN, tak má namapovány adresy jenom mezi HW VPN a ISA. Už neví, že ještě někde za nějakou IP je další podsíť...
    26. listopadu 2011 16:14
  • Myslim, ze jste si zkomplikoval zivot. Muzete prozradit vice o typu HW VPN, pripojeni na Internet (1 nebo vice IP), a co vas vedlo k tomu si obstarat zarizeni a dodatecne se ptat, co s nim mate udelat, aby spojeni fungovalo?
    26. listopadu 2011 19:49
    Moderátor
  • Tak jak to dopadlo? Dospěl jsi k něčemu?
    29. listopadu 2011 9:51
  • Zdravím, vyřešil jsem to tím, že jsem prostě obešel ISA server.

    Jinak VPN router je ZYXEL USG

    VPN klienty jsem zakončil na jiné podsíti než je vniřní ISA. Ty jsem pak připíchl do vnitřní sítě, ISA serveru jsem řekl, že tento rozsah patří do vnitřní sítě. Na serveru jsem provedl pevnou routu a funguje to skvěle.

    Hodně jsem laboroval s tím jak protlačit ty klienty přes ISA server, ale bez úspěchnu. A protože jsem si nechtěl komplikovat život, tak jsem to vyřešil, tak jak jsem popsal. :)

    Ještě mě napadá otázka: jde nějak rozumně odinstalovat ISA z WINDOWS SBS 2003????

     

    30. listopadu 2011 14:08
    • Označen jako odpověď dan.p 1. prosince 2011 7:01
    30. listopadu 2011 14:12
  • Zdravím, vyřešil jsem to tím, že jsem prostě obešel ISA server.

    Jinak VPN router je ZYXEL USG

    VPN klienty jsem zakončil na jiné podsíti než je vniřní ISA. Ty jsem pak připíchl do vnitřní sítě, ISA serveru jsem řekl, že tento rozsah patří do vnitřní sítě. Na serveru jsem provedl pevnou routu a funguje to skvěle.

    Hodně jsem laboroval s tím jak protlačit ty klienty přes ISA server, ale bez úspěchnu. A protože jsem si nechtěl komplikovat život, tak jsem to vyřešil, tak jak jsem popsal. :)

    Ještě mě napadá otázka: jde nějak rozumně odinstalovat ISA z WINDOWS SBS 2003????

     Ahoj,

    právě řeším stejný problém, můžeš to prosím ještě trochu rozvést? zavřel jsem před ISA tunel taky na HW VPN. tzn na SBS mám 2 rozsahy a VPN mi končí na WAN SBSka...potřebuju se dostat do LAN  Píšeš, že jsi VPN zakončil na jiné podsíti, tzn. na rozsahu který je na WAN SBSka, nebo jsi dal zcela nový rozsah ? Vím že jsou to nevděčné scénáře ale nemám jiné řešení. 


    22. dubna 2013 11:23