Jump to content

IPSec VPN auf ISA 2k4 hinter FW (NAT)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nachdem mir vor lauter Sucherei schon fast die Augen rausfallen habe ich mich doch dazu entschlossen mein Problem mal zu posten:

 

Ziel ist es VPN-Verbindungen auf den Hauseigenen ISA Server einzurichten und zwar sowohl für externe Clients als auch Site 2 Site.

 

Der Netzwerkaufbau:

 

ADSL (feste IPs) -> Bingo DSL (Route) -> Servgate Edgeforce (NAT) -> DMZ -> ISA 2k4 (NAT) -> LAN

 

Am ISA habe ich L2TP/IPSec mit Preshared Key, Auth MS-CHAPv2 mit Windowsgruppen, eingerichtet und mit einem W2k3 Server (Windowsclient) aus der DMZ erfolgreich getestet.

An der Edgeforce habe ich eine unserer öffentlichen IPs mit den Protokollen ESP, l2tp , UDP 500, und UDP 4500 auf die externe IP des ISA gemappt.

 

Als nächstes wollte ich jetzt den Zugriff von meinem Heimserver (NAT hinter der Fritzbox) testen nur bekomme ich hierbei lediglich Fehler 678.

 

Beim mitsniffen per Etherreal ist zu erkennen dass der Client eine Mainmode-Verbindung aufbauen möchte, lt. Auskunft eines Dienstleisters ist aber aggressive Mode erforderlich.

 

Hat jemand ein ähnliches Szenario am laufen, bzw. kann mir weiterhelfen?

 

Gruß

Jochen

Link zu diesem Kommentar

 

Beim mitsniffen per Etherreal ist zu erkennen dass der Client eine Mainmode-Verbindung aufbauen möchte, lt. Auskunft eines Dienstleisters ist aber aggressive Mode erforderlich.

 

 

 

Main Mode ist schon richtig, agressive ist eher aussergewöhnlich und eigentlich auch ein Sicherheitsrisiko...

 

Kuck mal hier:L2TP/IPsec NAT-T update for Windows XP and Windows 2000

Link zu diesem Kommentar

Wie schon gesagt, vom W2k3 Server (SP1) aus der DMZ läufts wunderbar. Ich habe jetzt noch einen XP SP2 Laptop (Domänenclient) testweise reingehängt = negativ!

PPTP wie auch vom Homeserver aus kein Problem. Jetzt blick ich langsam überhaupt nicht mehr durch...

 

Am DMZ Server habe ich keine Veränderungen durchgeführt, am Homeserver und am XP Lappi die Registrykeys gemäß der Microsoft Artikel.

 

Irgendwo muss ich gewaltig was übersehen haben, nur wo?!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...