ISA 2006 VPN probleem - Netwerken

dinsdag 6 oktober 2009 13:58

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb het volgende probleem.
Voorheen kon ik altijd VPN verbindingen opbouwen (PPTP). Nu is mijn ISA server herstart en het lukt niet meer.
Als ik in monitor kijk zie ik de volgende denied: [System] Allow VPN client traffic to Isa server.
Er is verder niets veranderd en voor zover ik kan zien staan de regels gewoon goed. Het zou PPTP verkeer door moeten laten.
Kan iemand me helpen waar het fout gaat?

dinsdag 6 oktober 2009 14:03

Acties:

Appel

Ik zou allereerst even controleren of alle services zijn opgestart die ook horen op te starten.

dinsdag 6 oktober 2009 14:09

Acties:

Verwijderd

Topicstarter

Ik had bij services windows firewall gestopt. Hiermee wordt ook de routing and remote access gestopt. de laatst genoemde alleen even opgestart en hij doet het.
Kan ik die Windows firewall gewoon ook weer starten of hoeft dat niet aangezien de ISA dit overneemt?
Het lijkt mij overbodig. Ik zie op mijn ISA gewoon verkeer langskomen wat beveiligd wordt (dus ook denied verkeer) en daarnaast hangt er ook nog een Cisco firewall boven.

Correctie het is Microsoft Firewall in het lijstje (detail

)

[ Voor 31% gewijzigd door Verwijderd op 06-10-2009 14:20 ]

dinsdag 6 oktober 2009 14:51

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Niet toevallig iets gewijzigd in je DHCP scopes waardoor clients nu een IP-adres uit een ander subnet krijgen?

Vicariously I live while the whole world dies

dinsdag 6 oktober 2009 15:21

Acties:

Verwijderd

Topicstarter

Hey Vicarious jij hier :-)
Nope verder niets gewijzigd. De clients krijgen nog steeds een 10.0.2.x IP adres. Dit pas nadat bij services Mirosoft Firewall uitgezet is.
Dit moet normaal gesproken toch vanzelf gaan bij ISA server?

[ Voor 17% gewijzigd door Verwijderd op 06-10-2009 15:29 ]

dinsdag 6 oktober 2009 16:41

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Bij mij is de Microsoft Firewall gestart. Ik heb me daar eigenlijk nooit zo mee bezig gehouden. Ik heb echter geen PPTP-verbindingen hier, dus ik ben bang dat ik je niet echt verder kan helpen hiermee. Misschien eens vragen op een gespecialiseerde site?

Vicariously I live while the whole world dies

woensdag 7 oktober 2009 07:21

Acties:

Verwijderd

Topicstarter

Hij is bij mij nu ook gewoon gestart.
Ik ga me ook verdiepen in het maken van een IPSEC VPN verbinding via de ASA 5510, daarna zal ik de PPTP alleen nog maar puur als backup voor mezelf gebruiken en de gebruikers alle rechten ontleden.
Op de ASA heb ik verschillende interfaces. Over 1 van deze interfaces (192.168.20.x) loopt mijn DMZ van mijn netwerk. Ik neem aan dat ik dan de IP configuratie zo moet instellen dat mijn clients een 192.168.20.x IP krijgen? Of moet ik ze toch een IP geven uit de reeks van me internal network namelijk 10.0.2.x? Die 10.0.2.x is niet een bestaande interface namelijk, die zitten allemaal in de 192.168.x.x reeks.

vrijdag 9 oktober 2009 21:40

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Beetje een late reply, maar op zich maakt het niet zoveel uit wat voor IP-adresreeks je toekent aan je clients. Je moet alleen zorgen dat de routering in orde is en dat het verkeer van het ene naar het andere netwerk wordt toegestaan.

Vicariously I live while the whole world dies

maandag 12 oktober 2009 08:14

Acties:

Verwijderd

Topicstarter

Thx.
Ik heb de IPSEC (via Cisco) aan de praat met LDAP aan. Dit gaat goed dus hij kan mijn AD benaderen. Als ik ping naar dit IP adres van mijn AD krijg ik geen antwoord, ook het browsen werkt nog niet. Terwijl dit wel open zou moeten staan. Het is dus de logfiles maar doorspitten.
De routering zou goed moeten staan lijkt mij anders kan LDAP ook niet werken of denk ik dan verkeerd?