TMG2010 - ISA2006 Site to Site VPN

01/05/2010 - 11:47 von Walter Weiss | Report spam
Hallo,
Ich habe ein Site to Site VPN (IPSEc) zwischen einem ISA2006 und einem TMG
2010 eingerichtet. Funktioniert soweit auch gut. Wenn aber làngere Zeit mit
dem zweiten Standort keine Daten ausgetauscht werden scheint der VPN-Tunnel
nicht mehr aktiv zu sein. Es dauert dann oft bis zu 20 Ping versuchen bis
der VPN Tunnel wieder steht.
Gibt es dafür eine Erklàrung und wie kann Abhilfe geschaffen werden ? Kann
ich in einem log etwas sehen, wenn ja wo ?
Bitte um Unterstützung.

mfg
w.weiss
 

Lesen sie die antworten

#1 Jens Baier
01/05/2010 - 12:50 | Warnen spam
Hi,

Ich habe ein Site to Site VPN (IPSEc) zwischen einem ISA2006 und einem TMG
2010 eingerichtet. Funktioniert soweit auch gut. Wenn aber làngere Zeit
mit dem zweiten Standort keine Daten ausgetauscht werden scheint der
VPN-Tunnel nicht mehr aktiv zu sein. Es dauert dann oft bis zu 20 Ping
versuchen bis der VPN Tunnel wieder steht.



nein, die Einstellungen des S2S haben standardmaessig keinen Timeout. Liegt
also vermutlich an Router / Netzwerkinfrastruktur.
Im IKE / OAkley Log kannst Du sehen, was wann passiert
Ich wuerde es mit einem Conenction Verifier probieren, ob der Timeout dann
auch noch kommt

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen