S2S mit TMG hinter NAT

15/04/2010 - 11:01 von Marc | Report spam
Hallo ich schon wieder,

ich habe hier einen TMG hinter einem NAT (DSL Router) sitzen.
An dem Router habe ich die Ports 4500, 500 & testweise mal noch 1701 an den
TMG weitergeleitet. Das Protokol 50 kann ich am Router nicht freigeben, die
fkt. habe ich am Router nicht. Daher habe ich den TMG am Router noch
zusàtzlich als DMZ Host angegeben.

Allerdings klappt der Verbindungsaufbau der S2S nicht. Ich bekomme den
Fehler 789, scheint mit dem IPsec zusammenzuhàngen.

Muss ich dafür am TMG noch Paketfilter einrichten oder wo könnte der Fehler
liegen?
 

Lesen sie die antworten

#1 Jens Baier
15/04/2010 - 11:07 | Warnen spam
Hi,

ich habe hier einen TMG hinter einem NAT (DSL Router) sitzen.
An dem Router habe ich die Ports 4500, 500 & testweise mal noch 1701 an
den
TMG weitergeleitet. Das Protokol 50 kann ich am Router nicht freigeben,
die
fkt. habe ich am Router nicht. Daher habe ich den TMG am Router noch
zusàtzlich als DMZ Host angegeben.



OK

Allerdings klappt der Verbindungsaufbau der S2S nicht. Ich bekomme den
Fehler 789, scheint mit dem IPsec zusammenzuhàngen.



Schon mal mit NETSH IPSEC Debugging gemacht? Kommt denn alles sauber beim
TMG an? In der Regel ist der (Billig) Router Schuld bei VPN Passthrough
Problemen

Muss ich dafür am TMG noch Paketfilter einrichten oder wo könnte der
Fehler
liegen?



noe, wenn Du das mit dem Assistenten gemacht hast, legt der Netzwerkregeln,
Firewallregeln usw. an

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen