IPSec Site-to-Site-Connection zwischen ISA 2004-Standard und Watchguard Firebox

22/10/2008 - 11:56 von Andi Nöhrig | Report spam
Hallo zusammen,

folgende Konstellation:
intern: ISA 2004 Std. mit zwei Netzwerkkarten (intern/extern)
extern: Kunde mit einer Watchguard-Firebox

Zwischen diesen beiden Standorten wird eine IPSEC-Standort-VPN aufgebaut.
Der Schlüsselaustausch und der Aufbau der Verbindung funktioniert
problemlos.

Seit kurzem ist es dem Kunden(extern) aber nicht mehr möglich, per RDP auf
einen Server (intern) zuzugreifen.
Die Verbindung wird sofort mit "Ein Nicht-Syn-Paket wurde verworfen, weil es
von einer Quelle versandt wurde, die über keine vorhandene Verbindung mit
dem ISA-Computer verfügt" unterbrochen.
Protokoll "Nicht identifizierter Datenverkehr" / Verweigerte Verbindung.

Gibt es Workarounds dazu?

Vielen Dank ,

Andi
 

Lesen sie die antworten

#1 Jens Baier
22/10/2008 - 13:36 | Warnen spam
Hi,

Seit kurzem ist es dem Kunden(extern) aber nicht mehr möglich, per RDP auf
einen Server (intern) zuzugreifen.
Gibt es Workarounds dazu?



hmm, erst mal wuerde ich klaeren, ob an der Infastruktur was geaendert
wurde, Updates eingespielt wurden etc. Spontan faellt mir das Scalable
Networking Pack ein.
Sonst: Ereignisanzeige durchsehen, geht ein Telnet auf einen RDP Port?

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen