Forums Neueste Beiträge
 

ISA04: Wireshark Analyze

07/05/2009 - 13:38 von Anastasia Wickels | Report spam
Hallo,

wir haben zu einem Kunden von uns eine S2S IPSec Tunnel Verbindung
(Route) via preshared key eingerichtet.

Wir sind gerade, nachdem beide ihre Seite neingerichtet haben, den
Tunnel zu testen.

Ich pinge einen Host auf seiner Seite und bekomme keine Antwort.

Der Kunde behauptet, dass auf seiner Seite gar nichts ankommt von
unserem Gateway.

Im ISA Log sehe ich folgenden Eintrag:

UDP <GW IP von uns>:500 <GW IP vom Kunden>:500 <GW IP von uns> Local
Host <Kundennetwork> Establish 0x0 Allow VPN site-to-site traffic from
ISA Server IKE Client 0 0 0 0 - - - - 2 84039

Diese Verbindung sollte es doch in seinem Log sehen können, oder?

Ich habe wàhrend des Ping Befehls mit Wireshark auf dem ISA kurz
mitgeschnitten und sehe dass zwischen unserem Gateway und dem
Kundengateway über das Protokoll ISAKMP - Info: Identity protection
(Main mode)Daten hin und her gegangen sind. Zwischendurch sehe ich
meinen ICMP request.

Ich bin die Daten mal durchgegangen, werde aber nicht so richtig
schlau daraus.

Könnte ich anhand dieser Eintràge auf einen Fehler schließen können
wie z.B. falscher preshared key oder àhnliches?

Für Eure Hilfe wàre ich sehr dankbar.

Viele Grüße, Anastasia
 

Lesen sie die antworten

#1 Jens Mander
07/05/2009 - 14:23 | Warnen spam
hallo anastasia,
setzt ihr isa2006 ein? was steht auf der anderen seite?
wie wurden die proposals gesetzt? habt ihr sie auf den standard-settings
gelassen?
hast du den site-2-site-assistenten verwendet?
gibt es eine korrekte netzwerkregel?
hast du passendes zugriffsregelwerk erstellt?
fragen über fragen.
:-)

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen