Jump to content
Sign in to follow this  
McMs

ISA2004 und NAT-t

Recommended Posts

Hallo,

 

ist es moeglich mitnem ISA-Server2004 ne ipsec-verbindung mit nat-t aufzubauen?

 

Indem entfernten Netz haben wir nen Lancom-Router hinter ner Firewall und soweit ich weiss laesst sich das ESP-Protokoll nicht durch nen Nat-Router routen. Find nur die Einstellung im ISA nicht, das er NAT-T machen soll.

Share this post


Link to post

Also ich hab mal mitgeschnueffelt....

und da sehe ich nur die Protocolle ISAKMP und ESP aber kein NAT-T....versteh ich da jetzt was falsch? Bei dem Lancom-Router muss ich erst nen Haken setzen, damit er NAT-T macht.

Share this post


Link to post

ESP? Dann steht der Tunnel doch, das sind die verschlüsselten Pakete. Be happy :cool: oder wo ist jetzt noch das Problem?

BTW: NAt-T kannst du schon sehen, wenn du die letzten ISAKMP Pakete und die ESP Pakete genauer anschaust und dabei eine UDP-Header mit Port 4500 siehst.

Muss so aussehen wie im letzten teil meines HowTo in Abb.11: Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de

 

 

grizzly999

Share this post


Link to post

Hey das nenn ich mal ne geile Beschreibung!!! Wow! Sowas hab ich gesucht als ich angefangen hab mich mit VPN zu beschäftigen...Ja der Tunnel ist aufgebaut allerdings steht der LancomRouter noch direkt hinter dem ISA-Server. Erst später beim Kunden wird er hinter einer Firewall sein und ich wollte nur schonmal vorher prüfen ob in meinem Testscenario alles funktioniert. Werd mir das ESP-Paket am Montag mal genauer ansehen...aber vielen Dank schonmal das hat mir sehr weitergeholfen!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...