locked
VPN Clients von Intern Verständnisfrage RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn sich "Externe" über ein anderes VPN Gateway Site to Site verbinden und am ISA2006(3 NIC's)
    auf die DMZ und Extern zugreifen wollen, landen Sie Sie ja am ISA zuerst am Intern NIC.
    Füge ich den fremden IP Breich jetzt zum Intern Netzwerk hinzu?

     

    Montag, 8. November 2010 10:33

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Marco,

    ich verstehe die Frage nicht ganz. Du hast also einen weiteren Standort über eine S2S-Verbindung angebunden und die Clients des Remotestandorts greifen jetzt über den ISA auf externe bzw. auf Ressourcen in der DMZ zu. Wo ist hier das problem?

    Prinzipiell trägst du die IP-Adressen der Standorte/Netzwerke ausschließlich in den Netzwerkobjekten ein zu denen diese gehören. Das Netzwerkobjekt Intern darf nur die Netzwerke enthalten die auch direkt über dieses Netzwerk erreichbar sind. Der Remotestandort ist ein eigenes Netzwerkobjekt im ISA, somit müssen alle IP-Adressen dieses Standorts auch darin aufgeführt werden.

    Gruß

    Christian

    Christian Groebner MVP Forefront
    Montag, 8. November 2010 10:48
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wenn der Endpunkt des S2S Netzwerkes der ISA Server ist, traegst Du in den IP-Adressbereichen auf dem anderen Gateway die zu erreichenden Netzwerke hinter dem ISA Server ein

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 11:25
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    ich versuche es mal mit mehr Informationen: Ich habe 2 Standpunkte welche über Richtfunk und Router verbunden sind.
    Am Standort 1 befindet sich die ISA(3NIC's) mit DSL für HTTP/S, FTP, SMTP und so, hat aber keine VPN Site to Site Verbindungen.

    Am Standort 2 befindet sich ein anders VPN Gateway mit SDSL welcher Site to Site Verbindungen bündelt und "Externen" Zugriffe
    auf ausgesuchte IP-Adressen gewährt.

    Über den Standort 2 sollen jetzt "Externe" Zugriffe auf die ISA -> DMZ und ISA -> extern erhalten. Für die ISA kommen
    Sie also von Innen.

    Bild Standort 1: http://www.picture-reflex.de/?img=181289220494.jpg

    Montag, 8. November 2010 12:54
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wenn die Netze von Innen kommen und durch den ISA kommen, hast Du das "Network behind a Network" Prinzip und musst die Netze in das ISA Netzwerk "INTERN" packen und das Routing sicherstellen:
    http://www.isaserver.org/tutorials/Advanced-ISA-Firewall-Configuration-Network-Behind-Network-Scenarios.html
    http://www.msisafaq.de/anleitungen/2004/Konfiguration/Netzwerkkonfiguration.htm

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 13:00