none
ISA2004 & VPN IPSec tunel

    Dotaz

  • Dobry den

    mam Win2003sbs a ISA2004 (sit 192.168.160.0) kde se snazim nakonfigurovat VPN IPSec tunel proti druhe pobocce kde je ZyWall USG 200. veskere nastaveni si myslim ze je v pohode tunel se spoji a ze strany ZyWall vidim na data v siti ISA2004 pingy a vse jine prochazi, ale problem nastane pri pozadavku ze strany ISA2004 site, pri zadani ping na sit do ZyWallu (192.168.156.0) mi odpovi hlaskou --- Vyjednávání protokolu IP Security ---

    Poradite mi s touto problematikou ? Nikdy jsem toto nenastavoval :)

    Pavel Brezina

    pondělí 1. srpna 2011 12:30

Odpovědi

  • Podivejte se sem:

    http://www.isaserver.org/tutorials/Troubleshooting-IPSec-Tunnel-Mode-Scenarios.html

    http://blogs.isaserver.org/pouseele/tag/isacorner/page/2/

    http://www.isaserver.org/articles/ipsec_passthrough.html

    http://blogs.isaserver.org/pouseele/2007/07/07/basic-troubleshooting-for-ipsec-based-vpns/

     

    pondělí 1. srpna 2011 13:48
    Moderátor

Všechny reakce

  • 1) ping z ISA serveru je povolen jak do siti VPN_IPSec tak do externi site tudis v tom problem neni ... jen misto odezvy mi nahlasi (Vyjednávání protokolu IP Security)

    2) samo sebou i na ZyWallu mam v pravidelch povolen ping ale presto to nenapise odezvu, co se tyce verejnych adres tak samozrejme ja obou pobockach je verejna adresa kera je nastavena jak v ISA serveru tak v ZyWallu :)

    pondělí 1. srpna 2011 12:53
  • DD,

    nefunguje jen ping ze stanic nebo i z SBS? Jde PING na protejsi branu (napriklad 192.168.156.1)?


    JCH
    pondělí 1. srpna 2011 13:19
  • Podivejte se sem:

    http://www.isaserver.org/tutorials/Troubleshooting-IPSec-Tunnel-Mode-Scenarios.html

    http://blogs.isaserver.org/pouseele/tag/isacorner/page/2/

    http://www.isaserver.org/articles/ipsec_passthrough.html

    http://blogs.isaserver.org/pouseele/2007/07/07/basic-troubleshooting-for-ipsec-based-vpns/

     

    pondělí 1. srpna 2011 13:48
    Moderátor
  • Nejde ping ze strany ISA serveru (a jeji cele site) do pobocky kde je ZyWall s hlaskou ( http://imageshack.us/f/706/pingp.png/ )

    ze strany ZyWallu jde snad vse (ping, rdp, share ...)

    Pavel B.

    středa 10. srpna 2011 14:22