Zum Inhalt wechseln


Foto

Forefront TMG VPN passthrough


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 meinerjunge

meinerjunge

    Newbie

  • 87 Beiträge

 

Geschrieben 16. April 2015 - 19:13

Hallo,

 

ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein)

 

 

Danke!

 

 

MfG Meiner



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 16. April 2015 - 19:39

Warum soll das nicht möglich sein?

Make something i***-proof and they will build a better i***.


#3 meinerjunge

meinerjunge

    Newbie

  • 87 Beiträge

 

Geschrieben 16. April 2015 - 19:50

Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann.

 

Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an.

 

 

 



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 16. April 2015 - 19:54

Am TMG hast du VPN deaktiviert? Schau mal hier: https://technet.micr...y/cc713325.aspx ist zwar ISA, aber wahrscheinlich ein Anfang.

Bearbeitet von NorbertFe, 16. April 2015 - 19:59.

Make something i***-proof and they will build a better i***.


#5 meinerjunge

meinerjunge

    Newbie

  • 87 Beiträge

 

Geschrieben 16. April 2015 - 19:58

Ja, ist nen frisch installierter TMG auf dem VPN noch nie aktiviert war.



#6 meinerjunge

meinerjunge

    Newbie

  • 87 Beiträge

 

Geschrieben 17. April 2015 - 10:22

So, die IKE Anforderung wird jetzt sauber durch den TMG an das VPN Gateway geleitet, aber IPsec-Nat-T bleibt als Client verweigert.

 

Hat noch einer ne Idee, bzw. mein vorhaben schon mal umgesetzt?

 

 

MfG Meiner



#7 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 17. April 2015 - 11:21   Lösung

https://social.techn...rontedgegeneral

Bye
Norbert

Make something i***-proof and they will build a better i***.


#8 meinerjunge

meinerjunge

    Newbie

  • 87 Beiträge

 

Geschrieben 17. April 2015 - 11:55

Danke Norbert, der netsh Befehl im letzten Link hat funktioniert.

 

Außerdem muss natürlich noch L2TP, IPsec und IKE von Intern nach Intern erlaubt werden.

Ebenfalls noch in der Serververöffentlichungsregel (L2TP, IPsec und IKE von Extern nach internes VPN-Gateway) einstellen, dass der TMG der Ursprung der Anforderung ist.

 

 

Danke!

 

 

MfG Meiner