TMG Site 2 Site PPTP Einrichtungsprobleme

• Allgemeine Diskussion

• 

  

  0

  Anmelden

  Hi,

   

  jetzt habe ich mich dran gemacht und besitze 2 Standorte:

   

  1. TMG Enterprise [TMG-W-001](in Domain "D01")[172.23.42.1]. Adressbereich 172.23.0.0 -> 172.23.0.0 (VPN Netz: 172.24.60.0 -> 172.24.200.255) [Kein Radius]

  2. TMG Enterprise [WIN-TB637VR5TC4](in keiner Domain! Lokal)[172.16.42.1]. Adressbereich 172.16.0.0->172.16.255.255 (VPN Netz: 172.17.0.0 -> 172.17.255.255) [Kein Raduis]

   

  Ich habe den Assistenten für Site 2 Site Standorte ausgeführt und habe Auch die Entsprechenden User Angelegt im TMG lokal.

   

  Standort 1: Standortassistent

  -> Name: S2

  -> PPTP

  -> RS-GW: Öffentliche IP 134.XXX.XXX.XXX

  -> Lokal User "S2" als mitlgied von "Gäste" erstellt auf "TMG-W-001" (Einwahlberechtigt)

  -> Lokaler Standort kann verbindungen mit Remotebla... (Aktiviert)

  -> Lokaler User "S1" auf "WIN-TB637VR5TC4" als Mitglied von "Gäste" erstellt (Einwahlberechtigt)

  -> Benutzeranmeldedaten "S1" im Assistent eingetragen (Domäne = WIN-TB637VR5TC4).

  -> Angabe der Remotestandort Adressbereiche: "172.16.0.0 bis 172.16.255.255"

  -> Netzwerklastenausgleich = "Deaktiviert" (Da bisher jeweils nur ein TMG pro Standort)

  -> Automatisch Netzwerkregel erstellen "VPN S2 - Intern"

  -> Automatisch Zugriffsregel erstellen "VPN S2 Zugriff"

  [-> Testweise "Gesamter ausgehender Datenverkehr"]

  -> RAS Dienste neugestartet inkl. TMG

   

  ----------------------------------------------------------------------------------------

   

  Standort 2: (frisch installiert, nur Standardregel DNS und VPN Standardkonfiguration) Standortassistent

  -> Name: S1

  -> PPTP

  -> RS-GW: Öffentliche url: XXX.XXX-XXXXXX.de

  -> Lokaler Standort kann verbindungen mit Remotebla... (Aktiviert) (Macht das nicht schon der TMG-W-001)

  -> Benutzeranmeldedaten "S2" im Assistent eingetragen (Domäne = TMG-W-001).

  -> Angabe der Remotestandort Adressbereiche: "172.23.0.0 bis 172.23.255.255"

  -> Netzwerklastenausgleich = "Deaktiviert" (Da bisher jeweils nur ein TMG pro Standort)

  -> Automatisch Netzwerkregel erstellen "VPN S1 - Intern"

  -> Automatisch Zugriffsregel erstellen "VPN S1 Zugriff"

  [-> Testweise "Gesamter Datenverkehr"]

  -> RAS Dienste neugestartet inkl. TMG

   

   

  Und ein Testping von Standort 2 Client auf Standort 1 AD funktioniert nicht. Obwohl alle Protokolle erlaubt sind. In der Protokollierung finde ich nur das Ping keine Verbindung hat und eine Zeitüberschreitung meldet (Zielhost nicht erreichbar).

   

   

  Habe ich ein Fehler gemacht?

   

  Vielen Dank schonmal für die Mühe mit der Beantwortung meines Posts.

   

  G. Jan Th.

   

  • Typ geändert Andrei Talmaciu Donnerstag, 3. März 2011 15:34 inaktiver Thread

  Montag, 7. Februar 2011 20:33