Re: ISA 2004 site to site ipsec mit third party

---

• From: "Hartmut Berger" <HartmutBerger@xxxxxxxxxxxxxxxxxxxxxxxxx>
• Date: Sun, 3 Apr 2005 01:25:02 -0800

---

Hallo Jens,

ich habe noch folgendes eingerichtet.
1. Richtlinie Out : Quelle = Intern, Ziel = VPN Remotestandort(LKV-Vit)
alles erlaubt
2. Richtlinie In : Quelle = VPN Remotestandort(LKV-Vit), Ziel = Intern,
alles erlaubt

3. Netzwerkregel Out : Quelle = Intern, Ziel = VPN Remotestandort(LKV-Vit),
NAT
4. Netzwerkregel In : Quelle = VPN Remotestandort(LKV-Vit), Ziel = Intern,
NAT
oder
5. Netzwerkregel In : Quelle = VPN Remotestandort(LKV-Vit), Ziel = Intern,
Route

"Jens Baier" schrieb:

> Hi,
>
> > wir haben Pre Shared Keys umgestellt und der Tunnel wird jetzt aufgebaut.
> > Keine Fehler mehr im IKE log und nach Aussage des Konfigurators TDT.
>
> prima, dann lag es wirklich am Cert. Alles andere haette mich auch
> gewundert!
>
> > Eine Verbindung zum internenremotenetzwerk gelingt noch nicht.
> > Wie prüfe ich den bestehenden Tunnel oder Wo sehe ich diesen?
>
> In der ISA Serververwaltung kannst Du Dir den Tunnel anschauen, indem Du das
> ISA Realtime Monitoring anschaust, oder auf den Knoten Sessions in der
> Ueberwachung gehst.
> Mit dem IPSEC-Monitor kannst Du auch die SA = Security Assoziation sehen
> (beide Modie Main und Quick)
>
> > Wie prüfe ich bei mir, ob meine definierten Regeln(laut Anleitung) und NAT
> > oder Routing richtig konfiguriert sind?
>
> Am ISA Realtime Monitoring kannst Du die Verbindungen sehen. Am besten
> testet Du die Verbindung mit einem Ping / Tracert, dann siehst Du, ob alles
> richtig ist (entsprechende Zugriffsregel vorausgesetzt).
> http://www.msisafaq.de/Anleitungen/2004/Monitoring/index.htm
> Hast Du eine Policy in beide Richtungen erstellt?
>
> Gruss Jens
> www.nt-faq.de
>
>
>
.

---

• Follow-Ups:
  • Re: ISA 2004 site to site ipsec mit third party
    • From: Jens Baier

• References:
  • Re: ISA 2004 site to site ipsec mit third party
    • From: Jens Baier
  • Re: ISA 2004 site to site ipsec mit third party
    • From: Hartmut Berger
  • Re: ISA 2004 site to site ipsec mit third party
    • From: Jens Baier

• Prev by Date: Re: ISA 2004 site to site ipsec mit third party
• Next by Date: Re: ISA 2004 site to site ipsec mit third party
• Previous by thread: Re: ISA 2004 site to site ipsec mit third party
• Next by thread: Re: ISA 2004 site to site ipsec mit third party
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: ISA 2004 site to site ipsec mit third party ... > wir haben Pre Shared Keys umgestellt und der Tunnel wird jetzt aufgebaut. ... > Keine Fehler mehr im IKE log und nach Aussage des Konfigurators TDT. ... > Eine Verbindung zum internenremotenetzwerk gelingt noch nicht. ... In der ISA Serververwaltung kannst Du Dir den Tunnel anschauen, ... (microsoft.public.de.german.isaserver) Re: VPN bricht ab ... Der Tunnel bricht komplett ab. ... scheint direkt abzubrechen, Verbindung weg. ... das ist seit ISA SP2 installiert wurde. ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... (microsoft.public.de.german.isaserver) =?Utf-8?Q?RE:_PPTP_Site_To_Site_Connection?= =?Utf-8?Q?_h=C3=A4ngt_regelm=C3=A4=C3=9Fig_RRAS ... Im ISa der GS steht die Verbindung auf "Verbindung hergestellt". ... weil er vor dem NAT steht. ... (microsoft.public.de.german.isaserver) Re: ISA 2004 hinter DSL Router und side-to-side vpn ... Ich betreibe die Sonicwall und den ISA hinter einer 2MBit ... MVP ISA Server ... Verbindung?). ... Mein Tunnel ist nach kurzer inaktiver Zeit getrennt. ... (microsoft.public.de.german.isaserver) IPSEC Tunnel einrichten ... ich habe einen ISA Server2004 hier. ... Den VPN Tunnel habe ich auch wie vereinbard eingerichtet. ... Verbindung nicht! ... Auch ein "Route Print" gibt diese Route nicht zurück. ... (microsoft.public.de.german.isaserver)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > microsoft.public.de.german.isaserver  > 2005-04