Zum Inhalt springen

VPN / ISA / Firewall Policys


TokenRing

Empfohlene Beiträge

Guten Abend,

ich habe ein kleines Projekt und bräuchte ein bisschen Hilfe.

Gegeben ist folgendes Szenario. Eine Zweigstelle soll per VPN an die Hauptfirma angebunden werden. Soweit ja noch nichts spektakuläres.

Der VPN-Tunnel wird mit jeweils einem VPN-Router (Greengate von ITXTRA) auf jeder Seite aufgebaut.

Auf Seite der Zweigstelle ist das auch kein Problem. Dort haben wir ein kleines Lan mit und ein SBS 2003 Server. Die Greengate hängt dann einfach hinter dem DSL-Modem.

Auf Seiten der Hauptfirma schaut das schon anders aus. Dort haben wird folgende Struktur:

DSL-Modem -> Greengate -> ISA 2004 -> Lan (mit DC / Fileserver / Application-Server)

Der Tunnel zwischen den zwei Greengates war schnell eingerichtet und funktioniert auch sauber.

Nur komm ich vom Lan der Zweigstelle nicht ins Lan der Hauptfirma,also ich komm nicht durch den ISA, was ja eigentlich auch gut so ist.

Im Lan der Hauptfirma befindet sich ein Server auf den per RDP aus zugegriffen werden soll, sowie ein Applicationsserver auf den sich das Warenwirtschaftssystem befindet. Auf dieses wird von den Clients aus per Telnet zugegriffen.

Hier noch die Netzwerkstruktur:

Lan Zweigstelle:

174.16.192.0 /24

Greengate: 174.16.192.1

Hauptfirma:

Greengate: 10.0.0.1 /24

Netzwerkkarte ISA extern: 10.0.0.2

Netzwerkkarte ISA intern: 172.16.128.4

Lan Hauptfirma: 172.16.128.0

Was ich nun schon probiert habe:

Auf dem ISA das Lan der Zweigstelle als internes Netz hinzugefügt.

Netzwerkregel für den datenaustausch von internen ins externe Netz erstellt (route nicht nat)

und dann logischerweise noch die Firewallpolicys /Serververöffentlichungen erstellt.

Auf den Greengates jeweils auch noch statische Routen jeweils ins andere Netz hinter den ISA erstellt.

Aber ich kann freigeben was ich will. Ich komm von der Zweigstelle nicht ins Lan der Hauptfirma.

Vielleicht hat ja einer von euch noch einen Vorschlag. Wäre echt super.

Hab auf msisafaq.de alles ausprobiert aber leider hat nichts funktioniert.

Na ja, ich wünsch euch jetzt erstmal einen schönen Abend und viele Grüße,

Token

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...