locked
VPN TMG <=> Ciso PIX RRS feed

  • Frage

  • Hallo

    ich habe mit einem Partner eine Verbindung von unserem Forefront TMG 2010 zu einer Cisco PIX eingerichtet. Der Tunnel steht, allerdings baut er sporadisch nicht auf.

    auf der PIX kommt folgende Fehlermeldung:

    IPSEC(validate_transform_proposal): proxy identities not supported

    IPSEC(validate_proposal_request): proposal part #1,

      (key eng. msg.) dest= 212.218.34.30, src= 217.243.172.44,

        dest_proxy= 192.168.0.0/255.255.240.0/0/0 (type=4), (das ist das falsche Netz)

        src_proxy= subnetz_ffm/255.255.255.0/0/0 (type=4),

    Unser internes Netzwerk hinter dem TMG ist 192.168.0.0/255.244.240.0

    Der Bereich der über den Tunnel gehen darf ist 192.168.8.0 /255.255.254.0 ( die ist in der Zugriffsrichtlinie eingestellt)

    allerdings meldet sich auf der PIX immer das gesamte Netzwerk und nicht das Netzwerk das für den Tunnel freigegeben ist an.

    Hat jemand eine Idee dazu wie man das anpassen kann was der TMG als Quellnetzwerk mit übermittelt?

    Mittwoch, 30. Januar 2013 11:59

Alle Antworten

  • Hi,

    die CIDR Notation 192.168.8.0 /255.255.254.0 ist richtig? Muss es nicht /24 sein?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 30. Januar 2013 12:20
  • Hallo

    Das Subnet welches das VPN nutzen sollen ist 192.168.8.0/23

    unser Gesamtnetz, welches als "intern"definiert ist ist 192.168.0.0 /20

    Beim Dienstleister ist der VPN Tunnel auch mit 192.168.8.0/23 definiert, der Forefront sendet allerdings 192.168.0.0/20 mit.

    Mittwoch, 30. Januar 2013 13:20
  • Hallo

    folgende neuen Erkenntnisse

    Der Tunnel funktioniert teilweise Fehlerfrei, dann kommt es vor das der tunnel zwar noch steht aber nur eine Kommunikation zu einem weiteren lokalen Subnet möglich ist. Nur die Kommunikation zum Subnet 192.168.8.0 bricht ab. hat jemand eine Idee?

    Dienstag, 5. Februar 2013 08:23