Re: Bei Ping von ISA nach Remote, IP-Sicherheit wird verhandelt

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Hallo,

hmm blöd, aber genau so würde ich die SA definieren. Ich habe mich mal mit
dem Thema VPN-Appliances und ISA beschäftigt und bin zum Entschluss
gekommen, dass das nicht wirklich besonders ist eine Watchguard und einen
ISA zu koppeln, was aber letztendlich an der Watchguard lag.

Wenn ich einen ISA mit einer VPN-Appliance koppeln müsste, dann würde ich
eine Sonicwall oder eine Pix nehmen.

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Snipey" <Snipey@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:8B8DED64-A4E9-4D4D-8A23-D61CB6DEA905@xxxxxxxxxxxxxxxx
Genau das hatte ich ausprobiert, danach ging nichts mehr durch den Tunnel.

"Christian Gröbner [MVP]" wrote:

Hallo,

dann geb doch in der Definition dein LAN an also z.B.

Local: 192.168.1.0/24
Remote: 192168.2.0/24

und

Local: 192.168.1.0/24
Remote: 111.111.111.111 (Extere IP vom ISA)

Das sollte eigentlich jedes Gerät unterstützen.

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Snipey" <Snipey@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:FBF44ACA-46EB-4B94-8795-9C5558E45F82@xxxxxxxxxxxxxxxx
Hi,

danke für den Tipp, leider funktioniert es nicht so richtig. Wenn ich
der
Watchguard die externe IP des ISAs übergebn will muss ich auch ein
lokales
Netz an der WG angeben, geht nicht anders zu konfigurieren. Ich hab
schon
verschieden Kombinationen verucht (das echte Lokale als lokales, die
Externe
IP der WG als Lokales, etc.) aber danach geht gar nichts mehr durch den
Tunnel, obwohle ISA und WG anzeigen das der Tunnel steht. Ich musste
meine
Versuche abbrechen da jemend den VPN tunnel benötigt. Werde aber später
noch
über weitere Versuche berichten.
Vieleicht hat jemand noch einen Tipp für mich.

"Christian Gröbner [MVP]" wrote:

Hallo,

du musst in der Netzwerkdefinition des Remotenetzwerks in der
Watchguard,
die externe IP vom ISA mit aufnehmen. Grund ist der, dass der ISA
ausgehend
seine erste IP verwendet.

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Snipey" <Snipey@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:3AFF4C47-171E-4B98-80FB-609A2031B28D@xxxxxxxxxxxxxxxx
Hi,

ich habe hier einen ISA 2006, der leider auch DC, Exchange, DNS, SQL
und
DHCP Server ist. Betriebssystem ist 2003 Server mit SP 2. (Dieser
Zustand
ist
vom Kunden gewollt. Kann daran nichts ändern)

Der ISA hat einen S2S IPSec Tunnel auf einen Watchguard X10. Die
Firewallregel besagt dass, das Watchguardnetz, mein Internes Netz
und
der
ISA
selbst (Lokal Host Netz) den gesammten IP Verkehr durch den Tunnel
senden
dürfen.

Von der Watchguard Seite aus geht auch sämtlicher IP Verkehr durch.
Vom
ISA
leider nicht. Pinge ich einen Client hinter der Watchguard an,
bekomme
ich
die Meldung "IP-Sicherheit wird verhandelt", obwohl der Tunnel
steht.
Clients
aus meinem internen Netzwerk können auch alles.

Ein DNS Problem konnte ich ausschliesen, passt auch nicht zu der
Fehlermeldungen. Servereigene IP-Sicherheitsrichtlinien sind nicht
zugewiesen.

Hat jemand einen Idee? Danke









.

Relevant Pages

  • Re: Frontend / Backend Server
    ... Der ISA macht quasi eine man in the middle attack. ... Tunnel auf, schaut nach seinem Wissen nach, ob das was da ankommt soweit ... > Ich habe aber leider keinen ISA Server. ... Next by Date: ...
    (microsoft.public.de.exchange)
  • Re: Blackberry Server + ISA Server
    ... Der Blackberry Server läuft schon und befindet sich hinter einem ISA Server. ... Der ISA Server wiederum befindet sich hinter einer Watchguard. ... Aber mit Blackberry hatte ich bisher noch keinen Kontakt. ...
    (microsoft.public.de.german.isaserver)
  • Re: Watchguard or ISA Server/Forefront
    ... Both Watchguard and ISA are good products with many overlapping features. ... The Watchguard is first designed as a packet filter and second as an application filter. ... One server is running Windows Server 2003 and Exchange Server 2003, the other Windows Server 2008 and no exchange. ...
    (microsoft.public.windows.server.security)
  • Re: SBS 2003 to ISA 2006 pptp site to site vpn connection
    ... The Tunnel not "going up" at all I might have trouble with. ... Understanding the ISA 2004 Access Rule Processing ... Microsoft Internet Security & Acceleration Server: ... In SBS I enabled RRAS, and created a new demand dial interface with ISA ...
    (microsoft.public.windows.server.networking)
  • Re: Bei Ping von ISA nach Remote, IP-Sicherheit wird verhandelt
    ... danach ging nichts mehr durch den Tunnel. ... MVP ISA Server ... du musst in der Netzwerkdefinition des Remotenetzwerks in der Watchguard, ...
    (microsoft.public.de.german.isaserver)