Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 als Client VPN-Server hinter einer Watchguard 550e, IPSec durch Watchguard funktioniert nicht.

Frage Netzwerke Netzwerkprotokolle

Mitglied: DuckY

DuckY (Level 1) - Jetzt verbinden

03.07.2008, aktualisiert 04.07.2008, 6614 Aufrufe, 3 Kommentare

Hi Ihr,

folgende Konfiguration:

Firebox 550e als frontend --> ISA 2006

Firebox managed die Branch office connections.

Isa soll die mobile Client anfragen händeln, leider hab ich es bis jetzt noch nicht hinbekommen, laut Watchguard muss ich eine 1to1 NAT eintragen, damit es überhaupt hinhaut, hab diese auch gemappt auf die externe Schnittstelle des ISA's.

Dementsprechend die Firewallpolicies eingerichtet, leider catched mir trotz dieser Einrichtung die Firebox alles an IKE-Traffic und denkt es ist Branch office Traffic.

Anbei hab ich ein Bild mit dem Log+Firewallpolicies hinzugefügt, vielleicht kann mir jemand weiterhelfen, mit PPTP funktioniert es einwandfrei mit Policy.

0ecdcb57f6df140183231c96ab473c6e-log+rules - Klicke auf das Bild, um es zu vergrößern

VPN L2TP/IPSec mit EAP-TLS + Zertverifikation.

Von Intern, kann ich eine L2TP/IPSec connection zum ISA herstellen.

Hoffe mir kann jemand weiterhelfen .

Grüße DuckY
Mitglied: DuckY
03.07.2008 um 16:20 Uhr
Sodala nun hab ich es geschafft, dass der Traffic am ISA ankommt, mit 1to1 NAT,

Die 1to1 IP, war auch noch bei der Watchguard in Secondary IP für die Externe Schnittstelle eingetragen.

leider macht ISA keine faxen und nimmt diesen Traffic nicht an, erstellt keine Logs oder sonstiges.

Ich sehe nur in der Überwachung dass nun IKE Traffic von diesem Client ankommt, kann es sein dass mein 1to1 NAT Probs bei der Authentifizierung macht?

Grüße

DuckY
Bitte warten ..
Mitglied: aqui
03.07.2008 um 16:33 Uhr
Ja, vermutlich ! Eigentlich ist die Einrichtung recht einfach !
Du machst ja vermutlich NAT auf der Firebox. Du musst daher lediglich die eingehenden Ports:

UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP (Protokoll Nummer 50)

an die lokale IP Adresse des Servers forwarden (Port Forwarding) Das sollte das Problem sofort lösen.
Technisch noch besser ist es natürlich du terminierst deine VPN Verbindungen gleich auf der Firewall aber vermutlich kostet das wieder bei Watchguard...
Bitte warten ..
Mitglied: DuckY
04.07.2008 um 16:29 Uhr
Hi,

ja die hab ich alle schon forgewardet..... des Problem war wo anders, der ISA hat nun Traffic und antwortet auch fleissig.

In der Watchguard musste ich eine ganz seltsame Einstellung machen, bei 1to1 NAT muss ich anstatt single-IP --> IP-range einstellen, auch wenn man nur eine IP genattet haben will.

Nun seh ich traffic an firebox & isa.

Mein einziges Problem ist nun noch, wo bzw. wie veränder ich den Mode von Main Mode zu Aggressive Mode?

Und wo veränder ich den Identifier, dass er nicht versucht mit seiner IP sich am client zu verifizieren sondern mim servername oder ka was.

Des weiteren, hat jemand vielleicht nen kostenlosen VPN-Client der mit SecureID geht?

Grüße DuckY
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Synology Server als VPN Client und VPN Server Gleichzeitig nutzen (3)

Frage von authrey zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Linksys WRV200 als VPN Server hinter Mac Airport (20)

Frage von knubbie zum Thema Router & Routing ...

Router & Routing
Eigener VPN Server (11)

Frage von weisseradler zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...