none
TMG und VPN Client? RRS feed

  • Frage

  • Hallo,

    Habe ein kleineres Problem, das ich (wieder einmal...sorry) nicht nachvollziehen kann.

    Mein Netzwerk ist durch einen TMG geschützt und bietet für Gäste einen separaten IP Adressbereich zur Nutzung. Dort können sich die mobilen Gäste via LAN und WLAN einwählen. Es besteht eine Regel die den kompletten Verkehr nach extern zulässt. (Ja ich weiss, dieses Netzwerkdesign ist nicht optimal...bräuchte ja keinen TMG)

    Bei einer Einwahl meiner Gäste via einem VPN Client (Nortel) stellten wir fest, dass die Einwahl via dem WLAN Router einwandfrei funktioniert. Hingegen via LAN Kabel keine Verbindung zu Stande kommt, weil der TMG mit der Standard Regel den VPN Client blockiert. Statische IP Vergae mit verschiedenen IP's für WLAn und LAN führte auch nicht zum Erfolg.

    Beide Varianten haben die IP Adress Vergabe via DHCP mit Gateway den TMG direkt.

    Für mich irgendwie unlogisch. Was meint ihr dazu?

    Gruss und Danke,

    Markus


    AdminIT
    Dienstag, 21. Juni 2011 15:06

Antworten

  • Hi,

    und wenn das Gast Laptop im LAN auch die 10.1.1.50 bekommt, dann funzt es auch nicht? Ich gehe sehr stark von einem Client Problem aus. Wenn Dein Netzwerk am TMG alle IP Adressen aus diesem Bereich erlaubt und das Kabel des Gast Laptops im gleichen Switch wie die Fritz Box haengt, kann das nicht am TMG liegen! 


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Samstag, 25. Juni 2011 15:36
    Dienstag, 21. Juni 2011 16:44
    Moderator
  • Hi Markus,

    zu ISA Zeiten gab es an und mal defekte Regeln. Konnte man beim XML Export sehen. Bei TMG hatte ich das noch nicht!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Samstag, 25. Juni 2011 15:36
    Freitag, 24. Juni 2011 15:04
    Moderator

Alle Antworten

  • moin markus,

    ich verstehe die situation nicht. du redest von externen clients, die irgendwo im internet sitzen und mit wlan oder kabelgebunden ans internet angeschlossen sind? oder meinst du interne clients, die von intern einen vpn-tunnel zu einem externen vpn-server aufbauen sollen?

    ¿


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 21. Juni 2011 15:13
  • Hi, wenn Du mit Deiner Schilderung meinst, dass Deine Gaeste aus dem LAN heraus versuchen eine VPN Verbindung ins Internet aufzubauen, sollte es keinen Unterschied zwischen WLAN und LAN geben, wenn die Clients das gleiche Netz nutzen und die gleichen Einstellungen fuer den TMG. Kannst Du das mal genauer schildern! Oder meinst Du den Weg andersrum. Von Extern per VPN ins LAN?
    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 21. Juni 2011 15:19
    Moderator
  • Hallo Ihr Zwei nimmer müden,

    Meine Gäste wollen von "intern" nach extern zugreifen.

    Also mein GästeLAN hat den IP Bereich 10.1.1.1-100. Mein WLAN Router(FritzBox) hat die IP 10.1.1.11 mit Gateway 10.1.1.1(TMG) Mein TMG (an dieser NIC) die IP 10.1.1.1. Nehme jetzt als Bsp. je eine fix zugeteilte IP für den Laptop(WinXP) an.

    Mein Gast Laptop hat beim WLAN Zugriff die IP 10.1.1.50 mit Gateway 10.1.1.1(TMG) => funzt alles einwandfrei.

    Mein Gast Laptop stöpselt sich direkt ans LAN via Kabel an und hat die IP 10.1.1.55 mit Gateway 10.1.1.1(TMG) => Bsp. http Zugriff funzt. VPN Client wird gemäss Protokollierung geblockt bei der Standardregel.

    Danke und Gruss,

    Markus


    AdminIT
    Dienstag, 21. Juni 2011 16:19
  • Hi,

    und wenn das Gast Laptop im LAN auch die 10.1.1.50 bekommt, dann funzt es auch nicht? Ich gehe sehr stark von einem Client Problem aus. Wenn Dein Netzwerk am TMG alle IP Adressen aus diesem Bereich erlaubt und das Kabel des Gast Laptops im gleichen Switch wie die Fritz Box haengt, kann das nicht am TMG liegen! 


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Samstag, 25. Juni 2011 15:36
    Dienstag, 21. Juni 2011 16:44
    Moderator
  • Hallo Marc,

    So, nach diversen und ausführlichen Tests und Szenarien, habe ich es aufgegeben und die Regel gelöscht und neu erstellt.

    Läuft nun alles einwandfrei.....!?

    Hast du solche Phönomene auch schon gehabt? Löschen und dann neu erstellen. Nur für die Zukunft, damit ich das Board und die Zeit der Profis nicht unnötig in Anspruch nehme.

    Danke und Gruss,

    Markus


    AdminIT
    Freitag, 24. Juni 2011 14:53
  • Hi Markus,

    zu ISA Zeiten gab es an und mal defekte Regeln. Konnte man beim XML Export sehen. Bei TMG hatte ich das noch nicht!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert AdminIT Samstag, 25. Juni 2011 15:36
    Freitag, 24. Juni 2011 15:04
    Moderator
  • DANKE
    AdminIT
    Samstag, 25. Juni 2011 15:36