Forefront TMG VPN passthrough

[meinerjunge 10]

Hallo,

 

ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein)

 

 

Danke!

 

 

MfG Meiner

[NorbertFe 2.034]

Warum soll das nicht möglich sein?

[meinerjunge 10]

Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann.

 

Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an.

 

 

 

[NorbertFe 2.034]

Am TMG hast du VPN deaktiviert? Schau mal hier: https://technet.microsoft.com/en-us/library/cc713325.aspx ist zwar ISA, aber wahrscheinlich ein Anfang.

bearbeitet 16. April 2015 von NorbertFe

[meinerjunge 10]

Ja, ist nen frisch installierter TMG auf dem VPN noch nie aktiviert war.

[meinerjunge 10]

So, die IKE Anforderung wird jetzt sauber durch den TMG an das VPN Gateway geleitet, aber IPsec-Nat-T bleibt als Client verweigert.

 

Hat noch einer ne Idee, bzw. mein vorhaben schon mal umgesetzt?

 

 

MfG Meiner

[NorbertFe 2.034]

https://social.technet.microsoft.com/Forums/forefront/en-US/dd9d4c5a-ecbe-40bd-9344-d6ebeec7c01b/natt-with-vpn-gw-behind-tmg?forum=Forefrontedgegeneral

 

Bye

Norbert

[meinerjunge 10]

Danke Norbert, der netsh Befehl im letzten Link hat funktioniert.

 

Außerdem muss natürlich noch L2TP, IPsec und IKE von Intern nach Intern erlaubt werden.

Ebenfalls noch in der Serververöffentlichungsregel (L2TP, IPsec und IKE von Extern nach internes VPN-Gateway) einstellen, dass der TMG der Ursprung der Anforderung ist.

 

 

Danke!

 

 

MfG Meiner