none
ISA Server 2006 - Routing Problem RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben ein Routing Problem mit einem ISA Server 2006. Folgende Netzwerkstruktur ist vorhanden:

    ach so, wir haben zwei Internetverbindung. Das Gateway für alle Mitarbeiter ist die 192.168.112.1!

    Das Gateway (ISA Server) 192.168.112.2 ist für die Server da..

    ISA Server:

    eht0: 192.168.110.2

    eht1: 192.168.112.2

    eht2: 192.168.100.1

     

    Vorab muss man sagen, das wir dien ISA Server nur als VPN Gateway für unsere Mitarbeiter nutzen. Vor dem ISA Server (also an der eth0) ist eine Hardwarefirewall geschaltet. (Hardwarefirewall) Eht1: 192.168.110.1 und die Eth2 ist unsere SDSL Leitung von der Telekom.

    Zwischen der Hardwarefirewall und der Aussenstellen besteht eine VPN Verbindung. Das Routing von der Aussenstelle über den VPN Tunnel ins interne Netzwerk funktioniert ohne Probleme. Das habe ich mit tracert kontrolliert.

    Nun komme ich zu unserem Problem. Wenn ich von der Aussenstelle eine Verbindung auf einen Server aufbaue, kommt diese Verbindung zu stande. ich kann auch mehr oder weniger auf dem Server Arbeiten. Doch nach ca. 10 Minuten inaktivität (am Client wird keine Eingabe getätigt) bricht die Verbindung zum Server ab. Ich kann die Verbindung erneut aufbauen.. das funktioniert auch ohne Probleme..

    Also habe ich mich mal auf den Server geschaltet und einen Traceroute zur Aussenstelle gestartet. Ach so, der Server hat natürlich als Gateway die 192.168.112.2. Das interessante ist, dass die Anfrage erst an die 192.168.112.2 geht und dann direkt an die 192.168.112.1 weitergeleitet wird. Starte ich einen Traceroute zu www.google.de ist das Routing wieder vollkommen ok.. d.h. erste Hop 192.168.112.2, dann 192.168.110.1 -> 192.168.110.2, etc..

    Ich habe wirklich schon viele Artikel im Internet gelesen. Leider ohne Erfolg.

    1. Entferntes Netzwerk unter der Schnittstelle intern hinzufügen

    2. Routing Eintrag via route add -p 192.168.1.0 mask 255.255.255.0 192.168.110.1 metric 10

    3. Eine Route unter Routing und RAS definieren

    4. Eine Route im ISA Server unter Netzwerkregel hinzufügen

     

    Leider ohne Erfolg. Es wäre super wenn der ein oder andere vielleicht eine Idee zu diesem Problem hätte..

     

    Vielen Dank und viele Grüße

    Kai

     

     

     

     

     

    Dienstag, 10. Mai 2011 15:09
    |