Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

From: "Sascha Stops" <sstops@xxxxxxxxxxxxxx>
Date: Fri, 21 Apr 2006 11:56:56 +0200

Hallo,

das hatte ich schon gemacht. 1404 und einige kleinere Werte zum Test.
Hat leider nichts geholfen.

Gruß,
Sascha

"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> wrote in message
news:O6kjndSZGHA.3328@xxxxxxxxxxxxxxxxxxxxxxx

Hallo Sascha,

stell mal in der Sonicwall die MTU Grösse auf einen niedrigeren Wert. Ich
hab hier eine TZ 150 und bei mir steht die MTU-Größe auf 1404 und ich kann
alles mögliche über den Tunnel senden.
Die Option findest du unter Netzwerk->Settings -> Wan
Interface ->Ethernet.

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de

Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/

"Sascha Stops" <sstops@xxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:%23UmzmASZGHA.4060@xxxxxxxxxxxxxxxxxxxxxxx

Hallo,

wir haben ein Site-to-Site VPN zwischen einem SonicWall 170 und einem
ISA-Server 2004 auf 2003R2 eingerichtet. Funktioniert auch soweit gut.
RDP, Exchange, File-Zugriff.

Jedoch haben wir ein Problem. In der Remote-Site (Sonicwall) steht ein
WLAN Access-Point der eine Authentifizierung per RADIUS macht. Der
RADIUS-Server steht im Hauptbüro (ISA). Wir hatten vorher eine
ISDN-Standleitung, dabei gab es keine Probleme. Jetzt mit dem VPN ist
eine Authentifizierung nicht möglich.

Ich habe auch festgestellt., das ich in die Remote-Site auch nicht mit
großen PING-Paketen erreichen kann. (>1472 bytes) und vermute das hier
das Problem liegt. In einem Netzwerktrace kann ich feststellen, dass
mehrere Pakete von einem Client-Rechner ankommen und auch mehrere
IPSec-Pakete abgehen. Auf dem SonicWall ist das Fragment-Handlung
aktiviert.

Von der Remote-Site kann ich ebenfalls keinen großen (>1472) Ping in die
Hauptsite durchführen. Im ausegehenden Netzwerktrace am ISA habe ich die
ICMP-Antwort "Time Exceeded Code = Fragment Reassembly Time Exceeded" vom
Server geloggt .

Ich hoffe es hat jemand eine Lösung für das Problem.

Danke
Sascha Stops

References:
- Probleme mit Site-2-Site-VPN SonicWall und ISA2004
  - From: Sascha Stops
- Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
  - From: Christian Gröbner [MVP]

Prev by Date: Re: Bestimmte Rechner o. Inetseiten ohne Authentifizierung
Next by Date: Re: Elster-Formular: Verbindung funktioniert nicht.
Previous by thread: Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
Next by thread: Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
Index(es):
- Date
- Thread

Relevant Pages

Single-NIC configuration
... We have a SonicWall firewall appliance that accepts our internet ... ISA server, since it gives some finer controls over that. ... is the only supported purpose for a single-NIC'd ISA ...
(microsoft.public.isaserver)
ISA and SonicWall (was Cannot connect through ISA Server to www.microsoft.com)
... and wishing to learn more about SonicWall products. ... removing ISA from the SBS server. ... Personally I think it is a bad idea not to offer ISA Server with SBS ...
(microsoft.public.windows.server.sbs)
Re: Probleme mit Site-2-Site-VPN SonicWall und ISA2004
... stell mal in der Sonicwall die MTU Grösse auf einen niedrigeren Wert. ... MVP ISA Server ... Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de ... das ich in die Remote-Site auch nicht mit ...
(microsoft.public.de.german.isaserver)
Re: Site2Site ISA2004-Sonicwall TZ150
... Die Verbindung funktioniert jetzt gut. ... die Protokollierung auf dem ISA zeigt auch die erfolgreiche Verbindung an. ... Gateway auf den Sonicwall Router. ... MVP ISA Server ...
(microsoft.public.de.german.isaserver)
RE: Sercond ISA on SBS Member Server
... ISA on a SBS member server. ... Without a good backup, it's difficult to have the server ... - This is often used for ISA server configuration recovery. ...
(microsoft.public.windows.server.sbs)