03. maj 2005 - 11:03Der er
28 kommentarer og 1 løsning
Small Business Server 2000 - ISA Server 2000 og Cisco VPN Client
Hej Eksperter.
Jeg har en Small Business Server 2000, som kører en ISA Server 2000, og på hver klient maskine kører der en ISA 2000 Client.
Jeg skal så have lavet en VPN forbindelse til en server, men mit problem er at jeg ikke ved hvordan det skal sættes op.
Har så fået og vide at jeg bare skulle disable ISA Server klienten, men hvis jeg gør dette kan jeg slet ikke bruge internet. kan selvfølgelig køre det over proxy server, men ikke outlook osv. Så denne løsning virker ikke.
Hjælp mig, det er noget jeg skal have sat op for firmaet i dag.
Jeg har fuld adgang til serveren.
jeg har fulgt denne beskrivelse men det hjælper ikke, og jeg skal køre det igennem ISA Server 2000, da det er sådan hele systemet fungere.
Hjælp mig.
jeg sætter 200 point på højkant og tildeler gerne flere hvis en rigtig løsning dukker frem.
Altså jeg skal have lavet en VPN forbindelse til en anden server igennem ISA Server 2000 og ISA Server 2000 Klienten. Og det SKAL være igennem Cisco VPN Client 4.0.3 (rel) Da det er det firmaet jeg skal have VPN forbindelse bruger.
det er fordi der skal køre et økonomi program over VPN, og hvis jeg slår firewall fra, kan de heller ikke bruge mail eller noget andet, selvfølgelig kan de bruge internet gennem proxy men denne løsning er ikke optimal.
Ang artiklen, skal jeg være helt ærlig, jeg forstår ikke andet end det halve. hvis du kan lave en guide til mig, kan jeg sikkert finde ud af det.
Properties på en VPN forbindelse - Fanebladet Networking - Properties på Internet Protocol TCP/IP - Advanced - Fjern checkmark fra Use default gateway on remote network
Det påvirker kun klientens måde at route trafik på, hvis du bruger default gate.. vil klienten bruge VPN serveren som gateway til alt andet end lokal trafik.
Ja ok, den er der desværre ikke i Cisco VPN Client 4.0.3 (rel) og jeg har lige prøvet at logge på via Micrsoft VPN Klienten, og den spurgte efter et gyldigt certifikat. så det kan jeg åbenbart heller ikke.
OK har jeg prøvet, sådan som jeg forstår det skal jeg bare lave en txt fil med ip adressen til det sted jeg skal connect til. eks 80.80.80.80 txt filen har jeg så kaldt locallat.txt og kopieret den og kaldt den Msplat.txt også.
Burde det ikke være rigtigt. ?
en anden ting, vil lige fortælle at Cisco VPN Client også kan lave transparent tunneling. måske det kan hjælpe lidt.
ENABLE transparent tunneling
IPSec over UDP (NAT/PAT) IPSec over TCP (her kan jeg skrive en port)
eller du gøre det på følgende måde : . Gå ind under Policy Elements + Protocol Definitions 2. Opret en Definition som hedder f.eks Cisco VPN UDP 500 3. Port Number = 500 4. Protocol Type = UDP 5. Direction = Send Receive 6. Opret en Definition som hedder f.eks Cisco VPN UDP din NAT port 7. Port Number = Din NAT port 8. Protocol Type = UDP 9. Direction Send Receive 10. Gå ind under Protocol Rules 11. Opret en ny Rule som hedder f.eks Cisco VPN 12. Vælg Selected Protocols (Cisco VPN UDP 500 og den med din NAT port 13. Genstart ISA Services
kunne jeg ikke få til at virke, er jo sådan set også det jeg har prøvet på hele tiden bare i en app.
Mit problem ligger i at når jeg kører med microsoft firewall client som er forbundet til en ISA server 2000 virker det ikke med VPN.
Hvis jeg så derimod slår firewall client fra, virker det fint med VPN og outlook osv, men ikke med internet explorer da den kører over proxy port 8080.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
