VPN zwischen 2 ISA 2006 hinter Router

17/03/2008 - 20:05 von Jens | Report spam
Hallo,

ich mal wieder.. Da jetzt fast alles klappt ein neues Problem..

IPsec VPN Tunnel zwischen 2 Standorten, funktionierte ohne Probleme.
Standort A hat jetzt nen Loadbalancer bekommen der die Einwahl macht. ISA A
hat dadurch auf der WAN Schnitstelle ein private IP 192.168.10.x bekommen.
Diese als lokalen Tunnelendpunkt angegeben, remote Tunnelendpunkt die
öffentliche.
VPN Tunnel steht!
An Standort B jetzt auch nen Loadbalancer als Router davor, ISA B auf WAN
Schnittstelle ne private IP 192.168.20.x und diese als lokalen Tunelendpunkt
angegeben. Remote Tunnelendpunkt die öffentliche IP des Routers.
Internet usw. geht, nur der Tunnel baut nicht auf. Bei ping ins Remote
Netzwerk kommt die Meldung IP-Sicherheit wird verhandelt...
Denke es ist ein NAT Problem, hat jemand eine Idee?

Gruss
Jens
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
18/03/2008 - 10:34 | Warnen spam
Hi Jens

ich mal wieder.. Da jetzt fast alles klappt ein neues Problem..

IPsec VPN Tunnel zwischen 2 Standorten, funktionierte ohne Probleme.
Standort A hat jetzt nen Loadbalancer bekommen der die Einwahl macht.
ISA A hat dadurch auf der WAN Schnitstelle ein private IP
192.168.10.x bekommen. Diese als lokalen Tunnelendpunkt angegeben,
remote Tunnelendpunkt die öffentliche.
VPN Tunnel steht!



Von wo nach wo?

An Standort B jetzt auch nen Loadbalancer als Router davor, ISA B auf
WAN Schnittstelle ne private IP 192.168.20.x und diese als lokalen
Tunelendpunkt angegeben. Remote Tunnelendpunkt die öffentliche IP des
Routers.
Internet usw. geht, nur der Tunnel baut nicht auf.



Wie nun, ich dachte der Tunnel steht schon (s.o.)?

Bei ping ins Remote
Netzwerk kommt die Meldung IP-Sicherheit wird verhandelt...
Denke es ist ein NAT Problem, hat jemand eine Idee?



Versteh ich das richtig, Du verschlüsselst mehrmals?


ISAARouterA-InternetRouterBISAB
| | | |
| |-VPN1-| |
| |
|--VPN2|


- bzw. -


ISAARouterA-InternetRouterBISAB
|--VPN1--| |-VPN2--| |--VPN3--|


Bitte "mal" uns Dein Szenario einmal bildlich auf, damit wir es
nachvollziehen können.


Nebenbei: Einen Netzwerkspezialist hast Du nicht greifbar, der Dir ein
sauberes und funktionierendes(!) Netzwerkdesign zusammestellt?


Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen