locked
ISA2006: Zugriff auf VPN-Clients vom internen Netzwerk RRS feed

  • Frage

  • Hallo,

    ist es generell nicht möglich, vom internen Netzwerk auf VPN-Clients zuzugreifen (div. Ports/Dienste, z.B. Dateifreigabe, RDP)?

    Meine Konfigurationstests hatten leider nicht zum Erfolg geführt. Die Firewallregel an sich (von innen nach VPN, RDP-Protokoll, alle Benutzer) ist lt. Datenverkehrssimulator korrekt.

    Der Zugriff von VPN nach intern funktioniert wie er soll.

    Viele Grüße

    Freitag, 24. Februar 2012 10:30

Antworten

  • Update: Ich habe das nun hinbekommen, weitere Firewall-Regeln helfen ungemein ;-)

    Es werden zwar keine Zeigereinträge generiert, trotzdem kann ich nun den VPN-Client mit Namen erreichen.

    • Als Antwort markiert trcc Mittwoch, 29. Februar 2012 14:56
    Mittwoch, 29. Februar 2012 14:56

Alle Antworten

  • hallo,

    ist auf den vpn-clients rdp zugelassen? ist auf den vpn-clients vlt. eine lokale firewall an, die die anfragen nicht zulassen? das routing geht? mal probiert die vpn-clients zu pingen - geht das durch? womit greifst du zu - tmg-client oder secure-nat-client?

    der datenverkehrssimulator an sich ist hübsch, verschickt aber kein einziges bit - hier könnten die ergebnisse manchmal nicht helfen?!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    Freitag, 24. Februar 2012 10:52
  • Hi,

    erstell am TMG eine Netzwerkregel von INTERN nach VPN-CLIENTS vom Typ ROUTE


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 24. Februar 2012 16:48
  • Hallo,

    danke für eure Tipps.

    Ich habe heute alles gelöscht was ich eingerichtet hatte und nochmal von vorne angefangen - und nun funktioniert es. Wer weiß, was ich da im Konfigurationswahn eingestellt hatte ;-) Oder ich war zu ungeduldig bezüglich der Meldung nach Übernahme der Netzwerkregel ("...kann ein paar Minuten dauern")...

    Nun ist es so, dass Client x bei jeder Einwahl eine andere IP-Adresse bekommt (das interne Netzwerk wird für DNS und DHCP genutzt). Wie schaffe ich es nun, dass Client x, der immer den selben Anmeldenamen benutzt, entweder immer die selbe IP-Adresse bekommt oder einen Zeigereintrag im DNS anlegt? Hintergrund ist der, dass aus dem internen Netzwerk der Client per RDP erreichbar sein soll, ohne dass immer wieder die Ziel-Adresse geändert werden muss.

    Der ISA bekommt vom DHCP-Server eine gewisse Anzahl an Adressen. Als Client-Name ist der ISA-Server eingetragen, bei der eindeutigen ID "RAS". 

    Viele Grüße


    • Bearbeitet trcc Montag, 27. Februar 2012 13:53 Lesbarkeit
    Montag, 27. Februar 2012 12:42
  • Update: Ich habe das nun hinbekommen, weitere Firewall-Regeln helfen ungemein ;-)

    Es werden zwar keine Zeigereinträge generiert, trotzdem kann ich nun den VPN-Client mit Namen erreichen.

    • Als Antwort markiert trcc Mittwoch, 29. Februar 2012 14:56
    Mittwoch, 29. Februar 2012 14:56
  • Hi,

    hast Du Details, welche Firewallregeln Du meinst fuer welche Zugriffe?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 29. Februar 2012 17:15
  • Hi,

    diverse benötigte Protokolle (DNS und andere, die nix mit der Namensauflösung zu tun haben, aber für andere Zwecke benötigt werden) von VPN nach innen und von innen nach VPN. Jeweils beschränkt auf die nötigen Ziele bzw. Quellen und Benutzersätze. Es werden zwar immer noch keine Zeigereinträge angelegt, aber Client x ist dennoch per Name erreichbar.

    Donnerstag, 1. März 2012 09:19