scardmor 10 Geschrieben 30. November 2011 Melden Teilen Geschrieben 30. November 2011 Hallo zusammen, Ich versuche seit einiger Zeit eine Site to Site Verbindung mit einem Forefront TMG 2010 und einem Zyxel aufzubauen. Die IPSec einstellungen und der Schlüssel sind korrekt und gleich auf beiden Seiten. Das Zyxel Log gibt mir folgenden Log: 1 07/15/2011 23:44:42 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 2 07/15/2011 23:44:42 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 3 07/15/2011 23:44:42 Send:[HASH][NOTFY:ERR_ID_INFO] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 4 07/15/2011 23:44:42 vs. My Remote [192.168.120.0]-[192.168.120.255] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 5 07/15/2011 23:44:42 Recv ID: SINGLE, [192.168.101.50]-[192.168.101.50] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 6 07/15/2011 23:44:42 Rule [5] Verifying Remote ID failed: <externeIP-MS-TMG> <externeIP-Zyxel> IKE 7 07/15/2011 23:44:42 Start Phase 2: Quick Mode <externeIP-MS-TMG> <externeIP-Zyxel> IKE 8 07/15/2011 23:44:42 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 9 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 10 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 11 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 12 07/15/2011 23:44:41 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 13 07/15/2011 23:44:41 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 14 07/15/2011 23:44:41 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 15 07/15/2011 23:44:41 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 16 07/15/2011 23:44:41 Recv Main Mode request from [<externeIP-MS-TMG>] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 17 07/15/2011 23:44:41 Rule [5] Receiving IKE request <externeIP-MS-TMG> <externeIP-Zyxel> IKE 18 07/15/2011 23:44:41 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 19 07/15/2011 23:44:41 Send:[HASH][NOTFY:NO_PROP_CHOSEN] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 20 07/15/2011 23:44:41 !! No proposal chosen <externeIP-MS-TMG> <externeIP-Zyxel> IKE 21 07/15/2011 23:44:41 Rule [5] phase 2 mismatch <externeIP-MS-TMG> <externeIP-Zyxel> IKE 22 07/15/2011 23:44:41 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 23 07/15/2011 23:44:41 Send:[HASH][sA][NONCE][iD][iD] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 24 07/15/2011 23:44:41 Start Phase 2: Quick Mode <externeIP-Zyxel> <externeIP-MS-TMG> IKE 25 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 26 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 27 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 28 07/15/2011 23:44:40 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 29 07/15/2011 23:44:40 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 30 07/15/2011 23:44:40 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 31 07/15/2011 23:44:40 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 32 07/15/2011 23:44:40 Send Main Mode request to [<externeIP-MS-TMG>] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 33 07/15/2011 23:44:40 Rule [5] Sending IKE request <externeIP-Zyxel> <externeIP-MS-TMG> IKE Hat mir hier jemand noch einen Tip? Vielen Dank! Gruss Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 30. November 2011 Melden Teilen Geschrieben 30. November 2011 Moin, vielleicht hilft dir diese PDF Dokument: English: Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and ZyWALL http://www.imamu.edu.sa/DContent/Articles/isa/IPSec_VPN_between_ISA_Server_2004_and_ZyWALL.pdf Deutsch: Konfiguration einer IPSec Site-to-Site Verbindung zwischen einem ISA Server 2004 und der ZyWALL http://www.zyxel.de/web/faq.php?x=&mod_id=2&id=402 MFG Zitieren Link zu diesem Kommentar
scardmor 10 Geschrieben 2. Dezember 2011 Autor Melden Teilen Geschrieben 2. Dezember 2011 Hallo, Super vielen Dank, werde ich nächste Woche probieren mit diesen IPSec Settings. Gruss Zitieren Link zu diesem Kommentar
scardmor 10 Geschrieben 17. Dezember 2011 Autor Melden Teilen Geschrieben 17. Dezember 2011 Hier noch eine genaue Beschreibung der Umgebung mit allen Settings: [url=http://www.informatik24.ch/config_tmg.pdf][/url] http://www.informatik24.ch/config_tmg.pdf Es befindet sich noch eine zusätzliche Firewall zwischen dem TMG und der Zyxel die alles "durchnatet", ist im Dokument aufgeführt. Die Settings von Samsam habe ich probiert, leider ohne Erfolg. Falls das Zyxel Gerät im BranchOffice ungeeignet ist, bin ich auch offen etwas anderes zu beschaffen, da wäre ich sehr dankbar um einen Tipp für ein Gerät das mit dem TMG funktioniert um die RemoteSite mit IPSec herzustellen. Vielen Dank für die Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.