Aktaion

SMTP Läuft aber noch? :)

Netstat -anp TCP | more

Muss ja an Port 25 was lauschen .) ansonsten mal Dienste überprüfen, ob alle laufen. Wenn Sie nichtmehr laufen - DOS Attacke?

Hab eben nochmal auf unserem ISA geschaut:

Folgende Protokolle (Ich weiß leider nicht mehr, ob die auch in der Standard Version vorkonfiguriert sind)

IKE-Cient               
UDP 500 Senden und Empfangen

IKE-Nat-T-Client
UDP 4500 Senden und Empfangen

CISCO
UDP 10000 Senden und Empfangen (wobei Cisco diesen Port für Nat-T verwendet)

IPsec-ESP
Protokoll 50 Senden und Empfangen

Und hat mit Cisco nix zu tun aber zum Verbinden mit anderen MS VPN Servern

L2TP-Client
UDP 1701 Senden und Empfangen

Zudem fand ich auf den Seiten von isaserver.org folgendes...

As far as I know, the NAT-T is enabled by default on the Cisco VPN Concentrator 3000 serie. However, for the Cisco PIX you have to enable the NAT-T support explicitely with the command "isakmp nat-traversal [natkeepalive]". The default keep-alive is 20 seconds and ranges from 10 to 3600 seconds. Also, make sure that the feature Transparent Tunneling is enabled on the Cisco VPN Concentrator.

EDIT: Und was mir grade noch einfällt beim definieren der Protokolle unbedingt auf die Optinen deiner UDP Definition Achten es gibt "Empfangen und Senden" und "Senden und Empfangen" !!! Der Flüchtigkeitsfehler hat mich auch schonmal Nerven gekostet...

Eventuell Spyware, die dir den Winsock Catalog zerstört hat.

versuchs damit:

http://windowsxp.mvps.org/winsock.htm

Nicht unbedingt, kann es sein das dein ISA IP Fragmente filtert? Wenn ja - schalte es ab und teste deine Verbindung nochmal. Zudem sollten folgende Regeln ausreichen.

Quelle: Client IP

Ziel: Cisco PIX IP

Protokolle:

ausgehend

500 UDP ISAKMP

4500 UDP NAT-T

10000 UDP CISCO Tunnel

Was sagen die Logs des ISA Servers ?

100% MTU .) lass mich raten ICMP ist an den Tunnelendpunkten geblockt oder? Dann können die Gesprächspartner keine MTU aushandeln, da dieser Prozess (PMTU) via ICMP Nachrichten geschiet.

Da gibts nen interessanten Arttikel vom Cable Guy zu Blackhole Routern und deren Erkennung und Vermeidung von Fragmentierung.

http://www.microsoft.com/technet/community/columns/cableguy/cg0704.mspx

Is bestimmt für alle, die mit IPSec und Fragmentation Probleme haben, sehr hilfreich.

Kann mir nicht vorstellen, dass der Microsoft VPN Client kompatibel zu einer Bintec IPSec (ist es überhautp IPsec over L2TP ??) Implementierung ist. Aber einfach mal bei BINTEC anrufen oder ?

Ist schon ok mit deiner 2. Adresse... also den Effekt mit \\IP-Adresse\Freigabe - geht nicht

Habe ich auch schonmal gehabt...

versuch einfach den Namen des PCs anzugeben... der sollte ja über Netbios aufgelöst werden können - ansonsten mal die XP Firewall testhalber deaktivieren... ggf. für SMB Zugriff auf das andere Netz konfihurieren..