Ich möchte mich per PPTP in ein Firmennetz einwählen. Zum Einsatz kommt Windows PPTP, ein XP Client und Win2003 Server mit ISA2004 mit SP2 (frisch installiert). Ich habe ansich schon Erfahrungen mit VPN/PPTP, daher ist die Konfiguration nicht so wild, allerdings kommen im ISA 2004 Fragen auf. Ich habe mich ein wenig an die Anleitungen von msisafaq.de gehalten, aber auch da kam ich ins Stocken.
- Ich muß das Netzwerk deklarieren. Wenn ich "intern" auf 192.168.1.0-192.168.1.255 setze kann ich unter der VPN Konfiguration keine IP Adressen aus dem internen Bereich vergeben mit der Meldung, daß sich die Netzwerke nicht überschneiden dürfen. - Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz.
Splitte ich das "interne" Netz von z.B. 192.168.1.0-192.168.1.240 UND 192.168.1.251-192.168.1.255 und trage in der Adresszusweisung für das VPN 192.168.1.241-192.168.1.249 ein funktioniert es erstmal. Allerdings bekomme ich im ISA den Alarm: 14147
Zitat
Beschreibung: Der ISA Server hat Routen über den Adapter "LAN" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Als Empfehlung sollte der Adressbereich eines Netzwerkelements auf Arrayebene mit den Adressbereichen, die durch dessen Netzwerkadapter entsprechend der Definition in der Routingtabelle weiterleitbar sind, übereinstimmen. Andernfalls werden gültige Pakete eventuell als ungültig verworfen. (Dieser Alarm kann vorübergehend auftreten, wenn Sie ein Netzwerk an einem Remotestandort erstellen oder den Netzwerklastenausgleich konfigurieren. Sie können diese Meldung ignorieren, wenn sie nicht wieder erscheint.)
Und was auch seltsam ist: Bei der Einwahl nimmt sich der ISA die 192.168.1.241; bekommt der Client die 242 geht es nicht! Ab der 243 funktioniert es. Gibt es dafür eine Erklärung?
Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt.
Vielen Dank für Lösungsansätze.
Grüße
Hevtig __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Ich möchte mich per PPTP in ein Firmennetz einwählen.
Zum Einsatz kommt Windows PPTP, ein XP Client und Win2003 Server mit ISA2004 mit SP2 (frisch installiert).
Ich habe ansich schon Erfahrungen mit VPN/PPTP, daher ist die Konfiguration nicht so wild, allerdings kommen im ISA 2004 Fragen auf.
Ich habe mich ein wenig an die Anleitungen von msisafaq.de gehalten, aber auch da kam ich ins Stocken.
- Ich muß das Netzwerk deklarieren.
Wenn ich "intern" auf 192.168.1.0-192.168.1.255 setze kann ich unter der VPN Konfiguration keine IP Adressen aus dem internen Bereich vergeben mit der Meldung, daß sich die Netzwerke nicht überschneiden dürfen.
- Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz.
Splitte ich das "interne" Netz von z.B. 192.168.1.0-192.168.1.240 UND 192.168.1.251-192.168.1.255 und trage in der Adresszusweisung für das VPN 192.168.1.241-192.168.1.249 ein funktioniert es erstmal. Allerdings bekomme ich im ISA den Alarm: 14147
Zitat
Und was auch seltsam ist:Bei der Einwahl nimmt sich der ISA die 192.168.1.241; bekommt der Client die 242 geht es nicht! Ab der 243 funktioniert es. Gibt es dafür eine Erklärung?
Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt.
Vielen Dank für Lösungsansätze.
Grüße
Hevtig
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!