none
UAG und SSTP-Zugriff RRS feed

  • Frage

  • Hallo zusammen,

    ich hatte heute eine UAG-Installation auf Celestix. Die Box wurde mit allen Updates (auch UAG Updat2) versehen. Danach wollte ich ein Portal einrichten und den Remote Network Connector freigeben. Wenn ich aber versuche für SSTP eine IP-Adressbereich festzulegen (privat keine der im Netzwerk "Internal" definiert ist) und dann auf "OK" klicke, sagt das UAG es brächte noch eine IP-Range ....... Die hatte ich ja versucht anzugeben ....

    Hat da schon mal jemand gehabt ?

    Viele Grüße
    Carsten

    Donnerstag, 7. Oktober 2010 18:10

Antworten

  • Hi Leuts,

     

    ich bin jetzt durch mehrere Supporter gereicht worden. Jeder hat die Konfigurazion gescheckt und keinen Fehler gefunden. Das Problem hat aber jeder gesehen und konnte auch erst mal nichts daran ändern.

    Wir haben dann die Konfig exportiert, auf einem anderen UAG importiert, dort den Adressbereich definiert, wieder exportiert und auf dem ursprünglichen Zielsystem wierder importiert.

    Seid dem ist der Fehler von geisterhand verschwunden .............. Es gibt immer wieder Dinge die ich nie verstehen werde ;)

    Viele Grüße
    Carsten

    • Als Antwort markiert Wolverine74 Mittwoch, 20. Oktober 2010 17:55
    Mittwoch, 20. Oktober 2010 17:55

Alle Antworten

  • Hi Carsten,

    ne noch nicht gehabt, allerdings haelt sich die Anzahl der UAG Implementierungen mit SSTP bei mir immer noch in Grenzen.
    Ideen:
    1) Testweise auf DHCP umstellen und dann wieder auf statischen IP-Adressbereich
    2) In der TMG Verwaltungskonsole unter VPN Access nachsehen, ob da wiederspruechliche Einstellungen / Eintraege existieren
    3) Evtl. Celestix spezifisch? Der Installer baut doch auch diverse Remote Settings fuer das Celestix Management? Wenn Du willst kann ich Richard Hicks mal anmailen
    4) TMG Dashboard bringt keine Fehlermeldung ueber fehlerhafte Netzwerkkonfiguration?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 7. Oktober 2010 18:26
    Moderator
  • Hi Marc,

     

    auf DHCP umgestellt habe ich getestet und das klappt sogar ;) Allerdings hat der DHCP-Server nicht mehr ausreichend Adressen dafür.

    Im TMG kann ich leider keine SSTP-Einstellungen sehen, solange es im UAG nicht mit Adressen gefüllt ist. Dashboard ist sauber (außer der üblichen Meldungen wie Update antimalewar usw.)

    Celestix spezifisch ist nicht auszuschließen. Du könntest ihn mal fragen. Anderfalls werde ich mich Morgen noch mal damit beschäftigen und wenn es nicht will mache ich einen Call bei Celestix auf.

    Gruß

    Carsten

    Donnerstag, 7. Oktober 2010 18:43
  • Hi Carsten,

    Mail ist raus. Ich halte Dich auf dem laufenden.
    Zwischenzeitlich koenntest Du nochmal "Lowlevel" mit ADSIEDIT in den TMG Storage gucken, ob Du da in den SSTP Settings / IP-Addressranges was auffaelliges findest. Evtl. ist es ja ein Konfigproblem, was Du nicht ueber die GUI sehen kannst


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 7. Oktober 2010 18:56
    Moderator
  • Hi Marc,

    danke, werde ich machen. Ich versuche auch mal das Update2 zu entfernen. Da wurde an der Funktion SSTP gedreht. Es ist jetzt möglich über die Gui vom UAG die Zielnetze die erlaubt sind benutzerabhänig zu konfigurieren.

    Wenn es ohne Update klappt, installiere ich es halt danach ;)

     

    Gruß
    Carsten

    Donnerstag, 7. Oktober 2010 19:08
  • Hi Carsten,

    jau sind ein paar nette Erweiterungen drin. U. a. ja auch das angesprochene 64 Bit Update fuer SSL Tunneling und Windows 7. Dann bin ich mal gespannt, was das UAG SP1 so alles bringt. Man hoert ja so einiges :-)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 7. Oktober 2010 19:14
    Moderator
  • moin jungs,

    zu später stunde melde ich mich auch kurz da ich den ganzen tag unterwegs war. erstmal großes hallo an carsten, schön dich zu lesen!

    uag update 2 habe ich bisher nur in meiner spielumgebung laufen und nicht produktiv beim kunden. und selbst wenn - mein momentaner uag-kunde nutzt "nur" directaccess.

    kann hier also leider nicht mit erfahrungen in dem fall helfen. bitte update hier, wenn du was neues erfahren hast!

    @ marc: was man so hört??? aha - was hört man denn so???

    ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 7. Oktober 2010 20:52
  • Hi,

    @Carsten: Noch kein Feedback von Richard
    @Jens: Ne Menge


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 8. Oktober 2010 01:42
    Moderator
  • Hi Carsten,

    hier die Antwort von Richard Hicks:
    "I'm not sure what the issue is here, but I'm pretty confident it is not an issue related to the Celestix hardware appliance.  Does your customer have a support contract with us?  If so I'd suggest that they give our support team a call.  I'm sure someone there will be able to identify what the issue is with your configuration"


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 8. Oktober 2010 06:50
    Moderator
  • Moin,

    also wenn man SSTP mit DHCP konfiguriert und danach im TMG den Adresspool ändert, geht es .... Allerdings kann man dann nicht mehr die Steuerung über das UAG vornehmen. Wenn man das nächste mal die UAG-Konfiguration aktiviert, wird TMG wieder auf DHCP umgestellt.....

    Grrr, ich habe einen Call eröffnet ..

    Gruß
    Carsten

    @Carsten
    man hört ... RSA-Unterstützung, Monitoring für DA und NAP auf UAG ....
    dann sollte ich mich wohl mal öfter hier sehen lassen ;)

    Freitag, 8. Oktober 2010 09:54
  • immer willkommen!

    mit rsa hatte mir jemand mal in hagen erzählt - ich erinner mich.

    ;-)

    da-monitoring wäre tres nützlich! da-troubleshooting ist schon hart genug.


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 8. Oktober 2010 10:06
  • Hallo Carsten,

    zu Punkt 3 von Marc > (3) Evtl. Celestix spezifisch? Der Installer baut doch auch diverse Remote Settings fuer das Celestix Management? < kann ich sagen das es keine spezifische Sache von Celestix ist. Ich habe den gleichen Patchstand auf einer Celestix Appliance hergestellt > TMG SP1 > TMG Update 1 > UAG Update 1 > UAG Update 2.

    Ich habe verschiedenste Szenarien mit SSTP und statischen IP Pool erfolgreich konfigurieren können und keinerlei Fehler aufgezeigt bekommen.

    Ich vermute das es mit der Konfiguration zusammenhängt aber das werden wir ja klären.

    Gruß

    Daniel

    • Bearbeitet Daniel,Werner Mittwoch, 13. Oktober 2010 08:55 zuordnung
    Mittwoch, 13. Oktober 2010 08:26
  • Hi Leuts,

     

    ich bin jetzt durch mehrere Supporter gereicht worden. Jeder hat die Konfigurazion gescheckt und keinen Fehler gefunden. Das Problem hat aber jeder gesehen und konnte auch erst mal nichts daran ändern.

    Wir haben dann die Konfig exportiert, auf einem anderen UAG importiert, dort den Adressbereich definiert, wieder exportiert und auf dem ursprünglichen Zielsystem wierder importiert.

    Seid dem ist der Fehler von geisterhand verschwunden .............. Es gibt immer wieder Dinge die ich nie verstehen werde ;)

    Viele Grüße
    Carsten

    • Als Antwort markiert Wolverine74 Mittwoch, 20. Oktober 2010 17:55
    Mittwoch, 20. Oktober 2010 17:55