meinerjunge 10 Geschrieben 16. April 2015 Melden Geschrieben 16. April 2015 Hallo, ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein) Danke! MfG Meiner Zitieren
NorbertFe 2.155 Geschrieben 16. April 2015 Melden Geschrieben 16. April 2015 Warum soll das nicht möglich sein? Zitieren
meinerjunge 10 Geschrieben 16. April 2015 Autor Melden Geschrieben 16. April 2015 Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann. Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an. Zitieren
NorbertFe 2.155 Geschrieben 16. April 2015 Melden Geschrieben 16. April 2015 (bearbeitet) Am TMG hast du VPN deaktiviert? Schau mal hier: https://technet.microsoft.com/en-us/library/cc713325.aspx ist zwar ISA, aber wahrscheinlich ein Anfang. bearbeitet 16. April 2015 von NorbertFe Zitieren
meinerjunge 10 Geschrieben 16. April 2015 Autor Melden Geschrieben 16. April 2015 Ja, ist nen frisch installierter TMG auf dem VPN noch nie aktiviert war. Zitieren
meinerjunge 10 Geschrieben 17. April 2015 Autor Melden Geschrieben 17. April 2015 So, die IKE Anforderung wird jetzt sauber durch den TMG an das VPN Gateway geleitet, aber IPsec-Nat-T bleibt als Client verweigert. Hat noch einer ne Idee, bzw. mein vorhaben schon mal umgesetzt? MfG Meiner Zitieren
Beste Lösung NorbertFe 2.155 Geschrieben 17. April 2015 Beste Lösung Melden Geschrieben 17. April 2015 https://social.technet.microsoft.com/Forums/forefront/en-US/dd9d4c5a-ecbe-40bd-9344-d6ebeec7c01b/natt-with-vpn-gw-behind-tmg?forum=Forefrontedgegeneral Bye Norbert Zitieren
meinerjunge 10 Geschrieben 17. April 2015 Autor Melden Geschrieben 17. April 2015 Danke Norbert, der netsh Befehl im letzten Link hat funktioniert. Außerdem muss natürlich noch L2TP, IPsec und IKE von Intern nach Intern erlaubt werden. Ebenfalls noch in der Serververöffentlichungsregel (L2TP, IPsec und IKE von Extern nach internes VPN-Gateway) einstellen, dass der TMG der Ursprung der Anforderung ist. Danke! MfG Meiner Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.