TMG hinter Firewall und kein RPD/ping etc. per VPN

29/10/2009 - 23:30 von Oliver Richter | Report spam
Hi,

hoffe hier im Forum richtig zu sein. Problem besteht mit einem ESB 2008 und
dem TMG. Kurz der Aufbau erklàrt.

Die Verbindung zum externen ISP (TBDSL) übernimmt ein Lancom Router mit
Firewall, dahinter auf LAN Seite folgen der TMG (mit Featurepack 1) und daran
das eigentliche LAN mit den PC Clienten. Auf einem Clienten làuft nun ein NCP
VPN Client, der nach außen zu Gegenstellen eine VPN Verbindung aufbaut.

Nun passiert folgendes, was ich mir absolut nicht erklàren kann und auch
trotz tagelanger suche keinen so rechten Ansatz finde. Irgendwas scheint da
bei mir geistig zu blockieren.

Am TMG ist VPN nach außen frei gegeben. Der VPN Client kann auch ohne
Probleme eine VPN Verbindung zur Gegenstelle aufbauen. Er zieht von dort per
IKE Config Mode seine IP Adressen - alles soweit voll OK. Nun möchte ich aber
PC Clienten auf der Gegenseite erreichen z.B. per Ping oder via RDP und das
geht nicht.
Meine eigene zugeteilte IP Adresse anpingen geht (ist ja klar auch local).

Nun bin ich am suchen. Die TMG Protokollierung hilft mir nicht weiter
(zumindest mit dem, was ich gefunden habe). Dort sehe ich halt nur, dass die
VPN Verbindung aufgebaut wurde mehr kann ich nicht auslesen. Klar, die pings
usw. sind ja getunnelt vom PC mit dem VPN Clienten -> zur Gegenseite.

Nehme ich die TMG raus (physikalisch), geht alles OK.
Interessant dabei ist, das ich von der Gegenseite aus einen Ping auf die IP
Adresse meines lokalen VPN Clienten senden kann und diese auch korrekt
antwortet.

Wer kann mir hierzu auf die Sprünge helfen? Schlàgt mir hier NAT ein
Schnippchen? Fehlt irgendwie eine Rückroute / Regel? Also ich bin da am Ende
meines Wissen angekommen.
Danke für alle, die mir etwas auf die Sprünge helfen können!

MFG Oliver Richter
 

Lesen sie die antworten

#1 Jens Mander
30/10/2009 - 00:18 | Warnen spam
moin oliver,

Die Verbindung zum externen ISP (TBDSL) übernimmt ein Lancom Router mit
Firewall, dahinter auf LAN Seite folgen der TMG (mit Featurepack 1)



tmg mbe mit featurepack 1? was für ein featurepack?

Wer kann mir hierzu auf die Sprünge helfen? Schlàgt mir hier NAT ein
Schnippchen? Fehlt irgendwie eine Rückroute



das wàre auch meine vermutung - der tmg nattet per default und die
rückpakete scheinen dich nicht zu erreichen.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen