none
Debug IPSec RRS feed

  • Frage

  • Hallo Zusammen,

    ich habe ein Frage zum Debugging von IPSec Tunnel am TMG.

    Es kommt häufiger vor, dass ich entweder neue S2S IPsec Tunnel mit Kunden aufbauen oder vorhandene Tunnel verändern muss.
    Das Problem, was ich z.B. gestern bei der Einrichtung eines neuen S2S Tunnel mit einem Kunden hatte, war, dass Zugriffe von beiden Seiten aus auf freigegebene Ressourcen nicht komplett funktioniert haben.

    Mein erster Ansatz war z.B. das Live Logging, dort konnte ich keine Anfragen aus dem entfernten Netz sehen. Zum Anderen benutze ich den IPSec Monitor. Dort sah ich, dass es Verbindungen mit dem remote Gateway unter Main Mode und Quick Mode gab, was mich zu der Aussage verleitete, dass der Tunnel steht. Okay, dem ist wohl aus so, nur Zugriffe von beiden Seiten funktionieren nur mit einem der beiden Subnetze von uns, die ich dem Kunden angegeben habe. Leider konnte ich dem Kunden bei der Fehlersuche nicht mehr weiter helfen, da mir die Kenntnisse und vielleicht auch Werkzeuge auf dem TMG fehlen, um genau zu sehen, was da am Routing oder Tunnel evt. auf unserer Seite schief hängt. Für meine Begriffe ist übrigens unsere Seite richtig konfiguriert ;-)

    Mir geht es nur darum, dass Ihr mir evt. Tipps gegen könntet, was ich auf dem TMG zum Debugging benutzen könnte (Zusatzsoftware?), außer dem normalen Firewall-Log (und Dashboard) und den IPSec Monitor. Beim ISA Server gab es z.B. das okaley.log, was mit dabei sehr geholfen hatte.

    Danke.

    Viele Grüße, Anastasia

    Donnerstag, 27. Januar 2011 09:40

Alle Antworten