MS isa routering OpenVPN - Serversoftware en clouddiensten

woensdag 13 april 2011 09:48

Acties:

Topicstarter

Hallo Ik heb een vraag mbt tot routering.

Ik heb zelf al wat dingen geprobeerd maar het wil me niet lukken.

in het plaatje is een overzicht van het gewenste resultaat.

Afbeeldingslocatie: http://www.ekweb.nl/images/NetWerkEK_Small.jpg

Er staan 2 isa servers op 2 verschillende locatie's. tussen de 2 isa's is een open vpn verbinding.

De bovenste isa (ISA-A) heeft 1 netwerkkaart naar internet en een andere met openvpn.

De onderste (ISA-B) heeft er 4 waarvan er 3 gebruikt worden. nic 0 internet. nic 1 pc en laptops(192.168.75.x) en Nic 2 iESX netwerk(192.168.55.x)

ISA-B moet er voor zorgen dat verkeer van 192.168.75.x naar de ADS;/Kabel gaat en de 192.1688.55.x naar de ISA-A.

Op ISA-A komt het inkomende traffic binnen voor de iESX servers. Dit verkeer dient hier ook weer naar buiten te gaan. ISA-A doet niet alleen port forwarding maar ook http traffic met orginele ip naar de webservers doorgeven.

En hier gaat het fout. zodra ik het vinkje aan zet orginele ip mee geven komt het verkeer niet meer terug op de ISA-A maar gaat het verkeer via ISA-B naar het internet.

De vraag is dus is er een oplossing om dit verkeer toch te routen naar ISA-A. Oftewel alle 192.168.55.x servers dienen als gateway de ISA-A te hebben...

[ Voor 6% gewijzigd door erwink op 13-04-2011 09:54 ]

woensdag 13 april 2011 21:32

Acties:

alt-92

ye olde farte

Waarom uberhaupt OpenVPN op ISA als 2006 al gewoon Ipsec tunneling als endpoints/gateways kan doen?
Voor de rest: ga kijken naar policy based routing op basis van de tunnels die je al hebt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 april 2011 14:06

Acties:

erwink

Topicstarter

hoi alt-92

Kan je mij misschien opweg helpen?

Ik heb lopen zoeken naar Policy Based Routing in windows maar ik kom op internet alleen maar cisco en linux als oplossing tegen.

vrijdag 22 april 2011 19:11

Acties:

erwink

Topicstarter

Niemand die mij kan helpen?

zondag 24 april 2011 01:36

Acties:

Remco

Ik heb je topic een paar keer doorgelezen om het een beetje te snappen, maar goed volgens mij snap ik het.
Ten eerste kan je het volgens mij allemaal beter gaan regelen met een router in plaats van met 2 ISA servers.
Zover ik begrijp gebruik je de ISA-A alleen maar als router, en niet als proxy.
En ISA-B gebruik je alleen als proxy.
Ik zou zeggen; zet een degelijke router/firewall in en gebruik ISA-B als je proxy. Volgens mij kan je het al doen zonder policy based routing.

erwink schreef op woensdag 13 april 2011 @ 09:48:
En hier gaat het fout. zodra ik het vinkje aan zet orginele ip mee geven komt het verkeer niet meer terug op de ISA-A maar gaat het verkeer via ISA-B naar het internet.

Dat vind ik allemaal wel heel vreemd. Waarom gaat het dan opeens via ISA-B ?
Zit er dan toch ergens een routering naar B in ?
Wat staat als default gateway ingesteld op die servers ?

erwink schreef op woensdag 13 april 2011 @ 09:48:
De vraag is dus is er een oplossing om dit verkeer toch te routen naar ISA-A. Oftewel alle 192.168.55.x servers dienen als gateway de ISA-A te hebben...

En hebben de servers dat ook ?

The best thing about UDP jokes is that I don't care if you get them or not.

zondag 24 april 2011 11:35

Acties:

Razwer

paste eens een route print van je beide isa bakken

Newton's 3rd law of motion. Amateur moraalridder.