Zugriff vom TMG auf IPSEC-Tunnel

18/02/2010 - 11:11 von Markus Roedel | Report spam
Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulàsst, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos, jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?

Danke für alle Tipps,

Markus
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
18/02/2010 - 15:08 | Warnen spam
Hallo Markus,

du musst im Cisco Router zusàtzlich in der SA die externe IP-Adresse von TMG
mit aufnehmen, dann klappt das auch mit dem Zugriff.

Gruß

Christian


Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Markus Roedel" schrieb im Newsbeitrag
news:
Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen
dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP
Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulàsst, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos,
jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?

Danke für alle Tipps,

Markus

Ähnliche fragen