Re: Keine Verbindung zu Watchguard Soho 6 tc

Tech-Archive recommends: Fix windows errors by optimizing your registry

HAllo,

habe die Änderungen in Phase 1 eingetragen. Funktioniert immer noch nicht.
Auf der Watchguard wird mir eine Route angezeigt.
192.168.1.0 217.5.. 255.255.255.0 IPsec(Tunnel).
Zu den Endpunkten kann ich Connectivity aufbauen.
Ich habe vergessen das auf dem ISA Server beim Ping auf das Remote Netzwerk
die Meldung erscheint.
"IP-Sicherheit wird verhandelt."

Ich bin immer noch ratlos.
Der ISA Server will eine Verbindung aufbauen. Das sehe ich am Ping und an
den Meldungen auf der Watchguard.
Die Watchguard kennt aber den ISA Server nicht. "Unable to find channel info
for remote".
Warum akzeptiert die Watchguard den ISA Server nicht!?

Gibt es weitere Ideen?



"Jens Baier" <jensbaier@xxxxxxxxxxxx> schrieb im Newsbeitrag
news:%23YBp02uCGHA.2480@xxxxxxxxxxxxxxxxxxxxxxx
> Hi,
>
>> Trotz der sorgfälltigen Einrichtung scheint etwas nicht Eingestellt zu
>> sein. Als Anhang sende ich die Konfiguration der Watchguard mit.
>> Mehr kann auf der Kiste nicht eingestellt werden.
>
> das ist ausreichend.
> Fuer Phase I musst Du an der Watchguard folgende Aenderungen machen:
> Negotiation Expiration auf 8 Stunden setzen
> Fuer Phase II musst Du PFS an der Watchguard aktivieren oder am ISA
> deaktivieren (besser). Key Expiration auf der Watchguard auf 1 Stunde
> stellen.
> "Generate IKE Keep Alive Mesaages" kannst Du auch aktivieren
>
>> Auf der Watchguard ist IPSec Regel für alle In/Out erlaubt.
>> Wenn von der Watchguard eine Verbindung in Richtung des ISA Server
>> abgesetzt wird sehe ich auf dem ISA server kein Traffic. Es kommt nicht
>> an.
>
> dann stimmt doch das Routing etc. nicht, wenn beim ISA gar nichts ankommt!
> Mit "beide WAN Interfaces sind erreichbar" meinst Du, dass man zu den
> Endpunkten Connectivity aufbauen kann?
>
> Gruss Jens
> www.nt-faq.de
>
>
>
>


.

Relevant Pages

  • Re: S2S Verbindung: ISA 2004 SP2 mit Watchguard
    ... Die Watchguard steht auf einer Serverfarm und davor ist "nichts", ... Watchguard und am ISA richtig sind und zudem auf beiden Seiten die ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... Bei einem Ping vom ISA kommt: ...
    (microsoft.public.de.german.isaserver)
  • Re: S2S Verbindung: ISA 2004 SP2 mit Watchguard
    ... MVP ISA Server ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... Die Watchguard steht auf einer Serverfarm und davor ist "nichts", ...
    (microsoft.public.de.german.isaserver)
  • Re: S2S Verbindung: ISA 2004 SP2 mit Watchguard
    ... Watchguard und am ISA richtig sind und zudem auf beiden Seiten die Proposals ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... bei einem Ping aus dem Netz hinter dem ISA kommt: ...
    (microsoft.public.de.german.isaserver)
  • Re: S2S Verbindung: ISA 2004 SP2 mit Watchguard
    ... du machst einen Ping vom ISA direkt aus, ... Die Netzwerkdefinition auf der Watchguard muss in etwa so aussehen ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... die Proposals der Watchguard und dem ISA stimmen überein. ...
    (microsoft.public.de.german.isaserver)
  • ISA 2004: VPN Anbindung
    ... Kann der ISA Server 2004 einen VPN Tunnel zu einer WatchGuard Firewall ...
    (microsoft.public.de.german.isaserver)