Site2Site ISA2004-Sonicwall TZ150

26/09/2007 - 22:26 von XMI | Report spam
Hallo.

Ich habe ein Problem mit einem ISA2004 und einer Sonicwall TZ150. Im
Haupthaus steht der ISA2004 direkt am Internet (6 öffentliche IP gebunden auf
einen Adapter alle in Benutzung)- auf der anderen Seite steht die Sonicwall
ebenfalls direkt mit einer festen IP im Internet. Ich habe diese
Konfiguration gewàhlt da es einen ausführlichen Beitrag auf MSISAFAQ gibt der
die Anbindung beschreibt. Leider weicht bei mir die IP-Konfiguration
geringfügig ab, da nicht erst über einen Router vor dem ISA kommuniziert wird
sondern direkt.

Die Sonicwall zeigt im VPN einen grünen Punkt für die Verbindung an. Das Log
scheint auch in Phase1 und Phase2 keine Fehler auszugeben. Allerdings bekomme
ich keine Verbindung zwischen den beiden Netzen hin. Wenn ich einen Ping von
der ISA Seite auf die Sonicwall LAN-Adresse schicke, erhalte ich die Meldung
dass die IP-Sicherheit verhandelt wird und auf der Sonicwall sind zwei
Meldungen im Log die da wàren: IKE Responder: No match for proposed remote
network address und dann im Anschluss direkt IKE Responder: IPSec proposal
does not match (Phase 2)

Gibt es hier ggf. Erfahrungen mit der Sonicwall und dem ISA Server?

Danke vorab.

Gruß
XMI
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
27/09/2007 - 09:49 | Warnen spam
Hallo,

wenn du vom ISA aus einen Ping in das Netz hinter der Sonicwall machen
willst, dann musst du die externe IP des ISAs mit in den Adressbereich
aufnehmen. Füge einfach die erste externe IP des ISAs in der
VPN-Konfiguration mit der Subnetzmaske 255.255.255.255 hinzu.

Gruß

Christian

Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"XMI" schrieb im Newsbeitrag
news:
Hallo.

Ich habe ein Problem mit einem ISA2004 und einer Sonicwall TZ150. Im
Haupthaus steht der ISA2004 direkt am Internet (6 öffentliche IP gebunden
auf
einen Adapter alle in Benutzung)- auf der anderen Seite steht die
Sonicwall
ebenfalls direkt mit einer festen IP im Internet. Ich habe diese
Konfiguration gewàhlt da es einen ausführlichen Beitrag auf MSISAFAQ gibt
der
die Anbindung beschreibt. Leider weicht bei mir die IP-Konfiguration
geringfügig ab, da nicht erst über einen Router vor dem ISA kommuniziert
wird
sondern direkt.

Die Sonicwall zeigt im VPN einen grünen Punkt für die Verbindung an. Das
Log
scheint auch in Phase1 und Phase2 keine Fehler auszugeben. Allerdings
bekomme
ich keine Verbindung zwischen den beiden Netzen hin. Wenn ich einen Ping
von
der ISA Seite auf die Sonicwall LAN-Adresse schicke, erhalte ich die
Meldung
dass die IP-Sicherheit verhandelt wird und auf der Sonicwall sind zwei
Meldungen im Log die da wàren: IKE Responder: No match for proposed remote
network address und dann im Anschluss direkt IKE Responder: IPSec proposal
does not match (Phase 2)

Gibt es hier ggf. Erfahrungen mit der Sonicwall und dem ISA Server?

Danke vorab.

Gruß
XMI

Ähnliche fragen