Discussion:
SBS2003 Isa2004 VPN Site To site
(zu alt für eine Antwort)
Thomas
2010-01-04 17:52:01 UTC
Permalink
Hallo
habe ein kleines problem mit einer vpn site to site anbindung
Server 1 ist über einen router und dyndns ereichbar, server hat 2
Netzwekkarten .
Der SBS server hat eine öffentlich ip adresse.

Zwischen den beiden Servern soll eine VPN Site zo site verbindug aufgebaut
werden über den ISA 2004
habe es ja nach der anweisung laut msisafaq gem,acht aber wenn ich ich von
dem r server einen ping ins andere netzt absetze kommt sofort verweigert laut
protokoll.
die ports 500, 1701, 4500 habb ich bei dem router eingetragen für das ip
forwarding.

wo dran kann es liegen ?

Gruss Thomas
unknown
2010-01-04 18:01:36 UTC
Permalink
hallo thomas,
Post by Thomas
wo dran kann es liegen ?
wird der vpn-tunnel denn etabliert? hast du zusätzlich eine passende
zugriffsregel gebaut?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Thomas
2010-01-05 13:20:01 UTC
Permalink
Hallo Jens,

zugriffsregel ist erstelltlaut anleitung wie bei msisafaq.de
Post by unknown
hallo thomas,
Post by Thomas
wo dran kann es liegen ?
wird der vpn-tunnel denn etabliert? hast du zusätzlich eine passende
zugriffsregel gebaut?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2010-01-04 18:44:35 UTC
Permalink
Hi,
Post by Thomas
habe es ja nach der anweisung laut msisafaq gem,acht aber wenn ich ich von
dem r server einen ping ins andere netzt absetze kommt sofort verweigert laut
protokoll.
die ports 500, 1701, 4500 habb ich bei dem router eingetragen für das ip
forwarding.
hast Du denn eine S2S Verbindung im VPN Monitoring am ISA oder evtl. nur ein
Client VPN etabliert, das ist ein haeufiges Problem
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Thomas
2010-01-05 13:28:01 UTC
Permalink
Hallo Jens
Post by Jens Baier
Hi,
Post by Thomas
habe es ja nach der anweisung laut msisafaq gem,acht aber wenn ich ich von
dem r server einen ping ins andere netzt absetze kommt sofort verweigert laut
protokoll.
die ports 500, 1701, 4500 habb ich bei dem router eingetragen für das ip
forwarding.
hast Du denn eine S2S Verbindung im VPN Monitoring am ISA oder evtl. nur ein
Client VPN etabliert, das ist ein haeufiges Problem
Habe bei Routing und Ras in dem bereich netzwerkschnittstellen den anderen
standort stehen mit wählen bei bedarf

was muss ich den bei vpn monitoring sehen bzw einstellen
da sehe ich nichts von s2s

Gruss Thomas
Post by Jens Baier
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2010-01-05 14:30:59 UTC
Permalink
Hi,
Post by Thomas
was muss ich den bei vpn monitoring sehen bzw einstellen
da sehe ich nichts von s2s
http://technet.microsoft.com/en-us/library/cc302474.aspx
Appendix C
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Thomas
2010-01-05 15:37:01 UTC
Permalink
Hallo jens
Post by Jens Baier
Hi,
Post by Thomas
habe es ja nach der anweisung laut msisafaq gem,acht aber wenn ich ich von
dem r server einen ping ins andere netzt absetze kommt sofort verweigert laut
protokoll.
die ports 500, 1701, 4500 habb ich bei dem router eingetragen für das ip
forwarding.
hast Du denn eine S2S Verbindung im VPN Monitoring am ISA oder evtl. nur ein
Client VPN etabliert, das ist ein haeufiges Problem
habe bei den ras routing verbindungen den standort stehen.
muss denn noch was ip sewc eingerichtet wereden beim isa2004 bzw. beim sbs2003

bekomme auch folgende meldung bei einem server

ISA Server konnte diesen computer der Listet der gültigen
Remotezugriffsserver in ad nicht hinzufügen. der domainadministrator mus
diese aufgabe ausführen.
komischerwiese richte ich es mit dem administrator ein der in den
domainadministrator ist
Post by Jens Baier
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2010-01-05 16:59:46 UTC
Permalink
Hi,
Post by Thomas
ISA Server konnte diesen computer der Listet der gültigen
Remotezugriffsserver in ad nicht hinzufügen. der domainadministrator mus
diese aufgabe ausführen.
komischerwiese richte ich es mit dem administrator ein der in den
domainadministrator ist
Du musst die S2S Verbindung im ISA Monitoring sehen! Tust Du das?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Thomas
2010-01-06 13:21:01 UTC
Permalink
Hallo
Post by Jens Baier
Hi,
Post by Thomas
ISA Server konnte diesen computer der Listet der gültigen
Remotezugriffsserver in ad nicht hinzufügen. der domainadministrator mus
diese aufgabe ausführen.
komischerwiese richte ich es mit dem administrator ein der in den
domainadministrator ist
Du musst die S2S Verbindung im ISA Monitoring sehen! Tust Du das?
Ja im Isa monitoring stehen die vpn s2s verbindung drin

Was mich stutzig macht das der Isa aus dem netz ich das ander anpinge sofort
den ping auf verweigert setzs im monitoring/protolllierung

Thomas
Post by Jens Baier
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Lesen Sie weiter auf narkive:
Loading...