Jump to content

Proxyfunktionalität ISA 2000 IPsec deaktivieren


Maik
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo ans Board,

 

wir haben seit einiger Zeit das Problem, dass eine IPsec VPN nicht aufgebaut werden kann, weil der ISA 2000 als Proxy fungiert. In diesem Zusammenhang übernimmt der ISA alle Antworten von extern und fungiert innnerhalb als externer VPN Host.

Folglich findet der am Client zu beobachtende Verbindungsaufbau (3-way-handshake) gar nicht mit dem externen IPsec-Server, sondern in Wirklichkeit mit dem ISA-Server statt.

Das erste Paket nach dem (vorgetäuschten) TCP-Verbindungsaufbau enthält Informationen zum SSL-Verbindungsaufbau (SSL-Client-Hello), mit dem der ISA-Server aber anscheinend nichts mehr anfangen kann. Dieses Paket wird zwar von (ISA-) Serverseite noch mit einem TCP-Ack auf Layer 4 bestätigt, es erfolgt jedoch keine SSL-Antwort mehr. Folglich "stirbt" die Session nach 20 Sekunden aufgrund eines RST von Serverseite.

Kennt jemand eine Vorgehensweise zum IPsec Verbindungsaufbau?

 

Besten Dank an Euch

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...