VPN Clients funktionieren aber ISA2004 selber nicht

20/12/2008 - 19:29 von Ralph Asche | Report spam
Hallo,

folgende Situation

ISA2004:
LAN: 10.6.168.x /24
WAN: 10.6.167.x /24

Cisco Router:
LAN: 10.6.167.1
WAN: Feste IP

VPN Gegenstelle:
WAN: Feste IP
LAN: 10.1.128.x /24

VPN: L2TP über IPSec mit Pre-Shared Key.
Die Zugriffsrechte werden über die IP gesteuert, also die 10.6.168.er sind
erlaubt.

Alles eingerichtet und làuft an den Clients auch: Ping an 10.1.128.x
erfolgreich.
Die Anwendung (Netterm>Telnet) funktioniert auch einwandfrei.

Am ISA selber aber bringt ein Ping:"IP-Sicherheit wird verhandelt" und Ende
:-(

Ich vermute weil die Externe IP 10.6.167.10 durch den Tunnel geht.
Allerdings laufen auf dem Server Anwendungen die auch durch den Tunnel zur
Gegenseite müssen.
Wo liegt der Fehler?
Irgendeine Idee ???
 

Lesen sie die antworten

#1 Jens Mander
20/12/2008 - 21:16 | Warnen spam
hai ralph,
das ping-verhalten auf dem isa kenn ich genauso wie du es geschildert hast
auch. meine vermutung ist hier ebenfalls die gleiche, die du auch hast. für
mich war das in der praxis nie weiter relevant, da bei site-2-site-vpns
(idealerweise) nur die intranets miteinander kommunizieren sollten.
ich versuche es immer zu vermeiden das noch weitere andwendungen auf dem isa
laufen, die dann in deinem beispiel auch noch mit der gegenüberseite
sprechen müssen.
wie schaut es denn aus - klappt nur der ping nicht oder gehen die apps auch
nicht?! was làuft denn da auf dem isa wenn ich fragen darf?

gruss, jens mander...
www.aixperts.de
www.hentrup.net
|<-|


"Ralph Asche" <Ralph schrieb im Newsbeitrag
news:
Hallo,

folgende Situation

ISA2004:
LAN: 10.6.168.x /24
WAN: 10.6.167.x /24

Cisco Router:
LAN: 10.6.167.1
WAN: Feste IP

VPN Gegenstelle:
WAN: Feste IP
LAN: 10.1.128.x /24

VPN: L2TP über IPSec mit Pre-Shared Key.
Die Zugriffsrechte werden über die IP gesteuert, also die 10.6.168.er sind
erlaubt.

Alles eingerichtet und làuft an den Clients auch: Ping an 10.1.128.x
erfolgreich.
Die Anwendung (Netterm>Telnet) funktioniert auch einwandfrei.

Am ISA selber aber bringt ein Ping:"IP-Sicherheit wird verhandelt" und
Ende
:-(

Ich vermute weil die Externe IP 10.6.167.10 durch den Tunnel geht.
Allerdings laufen auf dem Server Anwendungen die auch durch den Tunnel zur
Gegenseite müssen.
Wo liegt der Fehler?
Irgendeine Idee ???

Ähnliche fragen