VPN - SW IPSEC Tunnel zu Cisco ASA 5520

[djmaker 95]

Hallo,

 

ich habe die Aufgabe bekommen kurzfristig von einem Kundennetz aus einen IPSEC-Tunnel zu einem anderen Unternehmen aufzubauen. Leider gelingt mir das nicht und die Netzwerkbetreuung der Gegenstelle ist (in Deutschland) nur schwer zu erreichen.

 

Fakten:

 

Kundennetz

 

-mehrere öff. IPs, für den Tunnel kann eine separate IP genutzt werden

-VMWare-Cluster mit Zugang zum Internet über separate NICs

-ISA Server 2006

-Window Server Datacenter (für eventuell benötigte VMs)

 

Gegenstelle:

 

-Cisco ASA 5520

 

Aufgabe:

 

-IPSEC-Tunnel zwischen beiden Netzen

 

 

bekannte Parameter:

 

-das interen Netz des Kunden kann nicht direkt angebunden werden, es muss auf Seite des Kunden ein vorgegebenes Transportnetz zwischengeschaltet werden (172.16.x.x), internes Netz ist 192.168.x.x

-öff. IP der Gegenstelle

-internes Netz der Gegenstelle

-Parameter für Phase 1 und 2 des Verbindungsaufbaus inkl. PSK

-als Parameter für den Verbindungsaufbau soll der Parameter encryption domian verwendet werden (=Subnetz)

 

Weiß jemand einen Weg wie das über den ISA Server gelingt? Da dieser produktiv ist und ich ihn möglichst verändern möchte wäre eine Lösung über eine separate Windows - / Linux - VM wünschenswert.

 

Vielen Dank im Vorau für Eure Hilfe. Deadline ist der 9.9. (morgen) bzw. max. der 10.9. :-(