Benutzer mit den meisten Antworten
ISA 2006 VPN

Frage
-
Hallo,
ich habe 3 Standorte mit ISA 2006 Vernetzt
Standort 1 hat IP:192.168.50.1
Standort 2 hat IP 192.168.60.1
Standort 4 hat IP 192.168.40.1 und 192.168.70.1
vom Standort 1 kann ich auf 192.168.40.1 sowie 192.168.70.1zugreifen
vom Standort 2 kann ich nur auf 192.168.40.1 zugreifen auf die 70 geht´s nicht.
in den firewall settings sind dem Standort4 immer beide Adresse zugewiesen.
Ich bin etwas ratlos wo ich noch suchen soll, ich habe die configs der ISA Server verglichen, aber konnte keine fehler feststellen.
Freitag, 6. Juli 2012 15:59
Antworten
-
Fehler gefunden ... yes fehler in den Netzwerkregeln bzüglich NAT
- Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 12. Juli 2012 06:19
- Als Antwort markiert Alex Pitulice Donnerstag, 12. Juli 2012 14:26
Montag, 9. Juli 2012 14:29
Alle Antworten
-
Hi,
das heisst die Netzwerkkonfiguration von Standort4 hat beide IP Adressbereiche eingetragen und in den S2S Netzwerkregeln stehen identisch alle Standorte drin?
Was sagt ein Traceroute von Standort2 auf eine IP aus dem .70 Bereich`und was sagt das TMG Live Logging zum Zeitpunkt des Verbindungsversuchs?regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
Freitag, 6. Juli 2012 17:01 -
die Netzwerkkonfiguration sieht von Standort 4 eigendlich gut aus.
Ich habe die Adresse 192.168.70.6 in der Firewall am Standort4 eingetragen mit entsprechendem Protokoll.
( also ich möchte über den port 41441 auf der IP 192.168.70.6 eine Administrations Oberfläche aufrufen)
Live Logging vom ISA 2006 am Standort4 sagt mir zu meiner richtline dafür "Network rules denied"
obwohl Quellnetz eingetragen ist und auch erkannt wurde, allerdings kommt es mit dem Port 4377 rein wird dann aber als Ziel Port mit 41443 aufgeführt. sollte eigendlich so OK sein. aber dennoch wird wird die verbindung verweigert.
Tracerroute geht zum ISA Server vom Standort2 und nicht weiter, ich kann aber am Standort4 sehen das Packet ankommen die abgelehnt werden...
Also ping und traceroute auf 192.168.70.6 welche vom Standort2 kommen werden vom ISA am Standort4 abgelehnt
Ping traceroute auf 192.168.70.6 welche vom Standort1 kommen gehen durch.
Jetzt habe ich aber auf dem ISA am Standort4 die Regel das Standort1 sowie Standort2 auf die IP 192.168.70.6 durch dürfen und das in einer Regel.
Ich habe da eine riesen Brett vorm Schädel .. das macht írgenwie keinen sinn das verhalten.
Montag, 9. Juli 2012 13:18 -
Fehler gefunden ... yes fehler in den Netzwerkregeln bzüglich NAT
- Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 12. Juli 2012 06:19
- Als Antwort markiert Alex Pitulice Donnerstag, 12. Juli 2012 14:26
Montag, 9. Juli 2012 14:29 -
Hallo lucky72,
Ist das Problem eigentlich gelöst? Können wir den Thread schließen?
Viele Grüße,
AlexAlex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.Donnerstag, 12. Juli 2012 06:19 -
Hallo lucky72,
Ist das Problem eigentlich gelöst? Können wir den Thread schließen?
Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
Problem gelöst Thread kann geschlossen werden, many thanks.Donnerstag, 12. Juli 2012 07:41 -
Hallo,
danke Dir für die Bestätigung.
Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.Donnerstag, 12. Juli 2012 14:26