Koodie 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Hi, wir haben folgende Konfiguration Internet --- Bintec X1200 /192.168.55.1----192.168.55.5 / Isa /Vpn Server / 192.168.66.33 --- Lan An der Bintec sind foglende Ports freigegeben... Udp 500 Udp 4500 TCP 1723 Esp alle Ports Ah alle Ports Gre Port 47 Der Isa-Server wurde über Wizard zum Vpn-Server gemacht, die PPTP-einwahl klappt 1A Die CA befindet sich im Internen LAN und ist von aussen nur durch publizierung des ISA erreichbar. Hängt der Client (XP-Sp1) in der DMZ (zwischen Router und ISA) kanner problenmlos eine L2tp connection herstellen... ist er im Internet (ISDN) heisst es Fehler 791 Der L2TP-Verbindugnsversuch ist Fehlgschlagen, da keine Sicherheitsrichtlinie für die verbindung gefunden wurde. Ich hab schon alles durchgegoogelt und gefaqt und gefragt.. aber keine Lösugn in sicht ! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Ahh, jetzt eigener Beitrag ... ;) Hat der Client den hotfix aus kb818043 http://support.microsoft.com/default.aspx?scid=kb;en-us;818043 installiert, sonst kann er kein NT-T. Allerdings habe ich das hotfix einzeln noch nicht gefunden, sondern nur im Patch-Pack von Wintotal.de (da aber einzeln selektierbar). Ausserdem muss der ISA auch entsprechend für NAT-T eingerichtet sein, Anleitung bei http://www.isaserver.org grizzly999 Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 29. Juni 2004 Autor Melden Teilen Geschrieben 29. Juni 2004 Den Hotfix hab ich drauf, Ports sind alle freigeschaltet nach Anleitung... scheint es also nicht gewesen zu sein... thx anyway... Was ich vermute das das ganze nicht so läuft und der ipsec header doch modifiziert wird... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Ports sind alle freigeschaltet nach Anleitung Nachfrag: auch der 4500 UDP receive/send auf dem ISA? grizzly999 Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 29. Juni 2004 Autor Melden Teilen Geschrieben 29. Juni 2004 ich hab testweise 4500 auf send receive gesetzt... vermute mal das die Bintec das Nat-T nicht supportet, abder der Service bei denen ist lahm... noch keine rückmeldung ! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 ich hab testweise 4500 auf send receive Verschreiber oder Absicht? Ausserdem: ein Netzwerkmonitor hilft beim Schauen, was da ankommt ;) grizzly999 Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 29. Juni 2004 Autor Melden Teilen Geschrieben 29. Juni 2004 Verschreiber.. effektiv sitzt er testweise auf both, wollte ich sagen. Welchen netzwerkmonitor meinst du, ist der im 2003er ResKit ? Finde konkret bei MS nix, bei der beSch(eiss)denen Suchunktion (Ich bin Azubi und erst 4 Monate dabei... kenn noch nicht alle kleinen Helferlein) Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 30. Juni 2004 Autor Melden Teilen Geschrieben 30. Juni 2004 als netzwqerkmonitor benutz ich den ethereal... Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 30. Juni 2004 Autor Melden Teilen Geschrieben 30. Juni 2004 Also ich hab mal mitgesnifft, das Problem wird sein das der Isa Server im Header der Pakete als Sourceunsere Bintec bekommt und nicht den Client, der die Verbindung aufbauen soll! Somit fällt das IP-Sec Schema ja ins Wasser.... Die Frage ist, was muß ich noch machen ausser UDP 4500 freischalten und ESP um den NAT-T Client durchzulassen. (Modul ist installiert auf Client, muß ich das noch irgendwo einstellen, muß der Isa Server das denn nicht auch habne ?) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.