meinerjunge 10 Geschrieben 16. April 2015 Melden Teilen Geschrieben 16. April 2015 Hallo, ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein) Danke! MfG Meiner Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. April 2015 Melden Teilen Geschrieben 16. April 2015 Warum soll das nicht möglich sein? Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 16. April 2015 Autor Melden Teilen Geschrieben 16. April 2015 Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann. Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. April 2015 Melden Teilen Geschrieben 16. April 2015 (bearbeitet) Am TMG hast du VPN deaktiviert? Schau mal hier: https://technet.microsoft.com/en-us/library/cc713325.aspx ist zwar ISA, aber wahrscheinlich ein Anfang. bearbeitet 16. April 2015 von NorbertFe Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 16. April 2015 Autor Melden Teilen Geschrieben 16. April 2015 Ja, ist nen frisch installierter TMG auf dem VPN noch nie aktiviert war. Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 17. April 2015 Autor Melden Teilen Geschrieben 17. April 2015 So, die IKE Anforderung wird jetzt sauber durch den TMG an das VPN Gateway geleitet, aber IPsec-Nat-T bleibt als Client verweigert. Hat noch einer ne Idee, bzw. mein vorhaben schon mal umgesetzt? MfG Meiner Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.061 Geschrieben 17. April 2015 Beste Lösung Melden Teilen Geschrieben 17. April 2015 https://social.technet.microsoft.com/Forums/forefront/en-US/dd9d4c5a-ecbe-40bd-9344-d6ebeec7c01b/natt-with-vpn-gw-behind-tmg?forum=Forefrontedgegeneral Bye Norbert Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 17. April 2015 Autor Melden Teilen Geschrieben 17. April 2015 Danke Norbert, der netsh Befehl im letzten Link hat funktioniert. Außerdem muss natürlich noch L2TP, IPsec und IKE von Intern nach Intern erlaubt werden. Ebenfalls noch in der Serververöffentlichungsregel (L2TP, IPsec und IKE von Extern nach internes VPN-Gateway) einstellen, dass der TMG der Ursprung der Anforderung ist. Danke! MfG Meiner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.