Zugriff von ISA 2006 durch VPN Tunnel funktioniert nicht.

[Snipey 10]

Hi,

 

ich habe hier einen ISA 2006, der leider auch DC, Exchange, DNS, SQL und DHCP Server ist. Betriebssystem ist 2003 Server mit SP 2. (Dieser Zustand ist vom Kunden gewollt. Kann daran nichts ändern)

 

Der ISA hat einen S2S IPSec Tunnel auf einen Watchguard X10. Die Firewallregel besagt dass, das Watchguardnetz, mein Internes NEtz und der ISA selbst (Lokal Host Netz) den gesammten IP verkehr durch den tunnel senden dürfen.

 

Von der Watchguard Seite aus geht auch sämtlicher IP Verkehr durch. Vom ISA leider nicht. Pinge ich einen Client hinter der Watchguard an, bekomme ich die Meldung "IP-Sicherheit wird verhandelt", obwohl der Tunnel steht. Clients aus meinem internen Netzwerk können auch alles.

 

Ein DNS Problem konnte ich ausschliesen, passt auch nicht zu der Fehlermeldungen. Servereigene IP-Sicherheitsrichtlinien sind nicht zugewiesen.

 

Hat jemand einen Idee?

[grizzly999 11]

Hallo und willlkommen im Board :)

 

Hat das vorher mal funktioniert und jetzt nicht mehr, oder ist das eine komplett neue Einrichtung.

Weshalb ich frage: ISA 2006 und 2003 mit SP2, da gibt es diverse Probleme. Habe zwar jetzt noch von keinen konkreten Problemen mit SP2 und IPSec des ISA gelesen, aber es sind verschiedene Probleme, die mit dem SP2 zusammen ausftreten können.

Ich rate im Moment gaaanz dringend vom Einsatz vom 2003 SP2 auf einem ISA 2004/2006 ab.

 

grizzly999

[Snipey 10]

Nein, das hat noch nie funktioniert. Der Server wurde aber auch direkt mit SP2 aufgesetzt. Ich denke auch nicht das es damit zusammenhängt. Im Internet konnt ich in Foren ähnliche Probleme finden,auch bei Systemen ohne SP 2, leider immer ohne Antwort.