Windows Forum — LAN & WAN

scardmor · 30.11.2011, 09:59

Hallo zusammen,

Ich versuche seit einiger Zeit eine Site to Site Verbindung mit einem Forefront TMG 2010 und einem Zyxel aufzubauen. Die IPSec einstellungen und der Schlüssel sind korrekt und gleich auf beiden Seiten.
Das Zyxel Log gibt mir folgenden Log:

1 07/15/2011 23:44:42 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
2 07/15/2011 23:44:42 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE
3 07/15/2011 23:44:42 Send:[HASH][NOTFY:ERR_ID_INFO] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
4 07/15/2011 23:44:42 vs. My Remote [192.168.120.0]-[192.168.120.255] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
5 07/15/2011 23:44:42 Recv ID: SINGLE, [192.168.101.50]-[192.168.101.50] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
6 07/15/2011 23:44:42 Rule [5] Verifying Remote ID failed: <externeIP-MS-TMG> <externeIP-Zyxel> IKE
7 07/15/2011 23:44:42 Start Phase 2: Quick Mode <externeIP-MS-TMG> <externeIP-Zyxel> IKE
8 07/15/2011 23:44:42 Recv:[HASH][SA][NONCE][ID][ID] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
9 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE
10 07/15/2011 23:44:41 Send:[ID][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
11 07/15/2011 23:44:41 Recv:[ID][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
12 07/15/2011 23:44:41 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
13 07/15/2011 23:44:41 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
14 07/15/2011 23:44:41 Send:[SA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
15 07/15/2011 23:44:41 Recv:[SA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE
16 07/15/2011 23:44:41 Recv Main Mode request from [<externeIP-MS-TMG>] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
17 07/15/2011 23:44:41 Rule [5] Receiving IKE request <externeIP-MS-TMG> <externeIP-Zyxel> IKE
18 07/15/2011 23:44:41 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
19 07/15/2011 23:44:41 Send:[HASH][NOTFY:NO_PROP_CHOSEN] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
20 07/15/2011 23:44:41 !! No proposal chosen <externeIP-MS-TMG> <externeIP-Zyxel> IKE
21 07/15/2011 23:44:41 Rule [5] phase 2 mismatch <externeIP-MS-TMG> <externeIP-Zyxel> IKE
22 07/15/2011 23:44:41 Recv:[HASH][SA][NONCE][ID][ID] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
23 07/15/2011 23:44:41 Send:[HASH][SA][NONCE][ID][ID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
24 07/15/2011 23:44:41 Start Phase 2: Quick Mode <externeIP-Zyxel> <externeIP-MS-TMG> IKE
25 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE
26 07/15/2011 23:44:41 Recv:[ID][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
27 07/15/2011 23:44:41 Send:[ID][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
28 07/15/2011 23:44:40 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE
29 07/15/2011 23:44:40 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
30 07/15/2011 23:44:40 Recv:[SA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE
31 07/15/2011 23:44:40 Send:[SA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
32 07/15/2011 23:44:40 Send Main Mode request to [<externeIP-MS-TMG>] <externeIP-Zyxel> <externeIP-MS-TMG> IKE
33 07/15/2011 23:44:40 Rule [5] Sending IKE request <externeIP-Zyxel> <externeIP-MS-TMG> IKE

Hat mir hier jemand noch einen Tip?

Vielen Dank!

Gruss

samsam · 30.11.2011, 14:14

Moin,

vielleicht hilft dir diese PDF Dokument:

English:
Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and ZyWALL

Code:

http://www.imamu.edu.sa/DContent/Articles/isa/IPSec_VPN_between_ISA_Server_2004_and_ZyWALL.pdf

Deutsch:
Konfiguration einer IPSec Site-to-Site Verbindung zwischen einem ISA Server 2004 und der ZyWALL

Code:

http://www.zyxel.de/web/faq.php?x=&mod_id=2&id=402

MFG

scardmor · 02.12.2011, 17:56

Hallo,

Super vielen Dank, werde ich nächste Woche probieren mit diesen IPSec Settings.

Gruss

scardmor · 17.12.2011, 09:51

Hier noch eine genaue Beschreibung der Umgebung mit allen Settings:

http://www.informatik24.ch/config_tmg.pdf

Es befindet sich noch eine zusätzliche Firewall zwischen dem TMG und der Zyxel die alles "durchnatet", ist im Dokument aufgeführt.

Die Settings von Samsam habe ich probiert, leider ohne Erfolg.

Falls das Zyxel Gerät im BranchOffice ungeeignet ist, bin ich auch offen etwas anderes zu beschaffen, da wäre ich sehr dankbar um einen Tipp für ein Gerät das mit dem TMG funktioniert um die RemoteSite mit IPSec herzustellen.

Vielen Dank für die Hilfe.

Windows Forum — LAN & WAN

Alles zum Thema Windows im Netzwerk — Architektur, Aufbau, Konfiguration und Troubleshooting eines LAN, WAN, VLAN, VPN