none
VPN Client Passthrough (outbound) nicht möglich RRS feed

  • Frage

  • Hallo!

    ich sitze seit einigen Stunden an einem für mich sehr kniffligen Problem. Für mich sieht es nach einem Bug aus, was ich auch schon in anderen Foren gelesen habe.

    TMG läuft als Bridge Network, VPN Access ist konfiguriert als L2TP, PPTP ist deaktiviert.

    ich habe von ISA 2006 auf TMG upgedatet. Regeln importiert, alles soweit i.O.. Clients (WXP, 7) konnten VPN Verbindungen (PPTP, L2TP) zu Kundennetzwerk herstellen, ganz normal über TMG als Gateway.

    Seitdem ich "SP1" und anschließend das "Software Update 1 for MS TMG 2010 SP1" installiert habe, funktioniert dies nicht mehr! Die VPN Verbindung bleibt bei "Benutzername und Kennwort werden überprüft ..." hängen bis sie ein Timeout bekommen. Der TMG ist up-to-date, alle Updates und Rollups sind installiert.

    Ein Workaround hat bis jetzt bei mir funktioniert, aber die ist nicht im entferntesten die Lösung:

     

    I set up a test lab trying to simulate the problem.
    When comparing the lab with the production environment, I noticed that not all IP addresses were listed at the IPv4 interfaces list within the RRAS Management Console.

    I then disabled the configured DHCP Relay interfaces, disabled vpn client access again, rebooted the TMG, switched on vpn client access with only the L2TP/Ipsec protocol selected and reconfigured the dhcp relay interfaces.
    All IP addresses were now displayed just fine.

    After a final reboot, and testing again, outgoing PPTP VPN access was working just fine.
    So it seems the RRAS service was causing me problems, and re-initiating that one solved the problem.

     

    Nach jedem Neustart stehe ich wieder vor dem Problem. Bitte helfen Sie mir damit ich den TMG produktiv einsetzen kann denn wir sind ein Systemhaus und für uns ist diese Funktion das A und O!

     





    Donnerstag, 31. März 2011 11:16

Alle Antworten

  • Hallo,

    von welchem Servicepack 2 ist die rede?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Donnerstag, 31. März 2011 11:36
    Moderator
  • Oh, hab mich wohl verguckt. Ich meinte natürlich das "SP1" und anschließend das "Software Update 1 for MS TMG 2010 SP1"

    Ich werde es im Eingangsbeitrag ändern damit keine Missverständnisse auftreten. Sorry!

    Donnerstag, 31. März 2011 11:40
  • Hi,

    nur zur Sicherheit, die Rollups 1, 2 und 3 für "TMG SP1 Update 1" hast du installiert?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Donnerstag, 31. März 2011 11:49
    Moderator
  • Brauche ich die alle der reihe nach oder langt mir das letzte? Bei mir wird das zuletzt installierte (3) gar nicht unter Installierte Updates angezeigt. Auf welcher Versionsnummer müsste ich denn sein? Momentan bin ich auf 7.0.9027.441
    Donnerstag, 31. März 2011 11:58
  • moin stephan,

    nach tmg sp1 software update 1 kannst du direkt das rollup 3 drücken!

    http://blog.forefront-tmg.de/?page_id=27

     


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 31. März 2011 12:06
  • Hi,

    du musst die leider alle der Reihe nach installieren.

    Von den Versionsnummern her sollte es passen, schau mal hier: http://blog.forefront-tmg.de/?page_id=27

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Donnerstag, 31. März 2011 12:07
    Moderator
  • Okay, das hatte ich schon drauf, habe das nochmal verglichen.

    Was denn nu? der Reihe nach oder gleich das 3er?

    Donnerstag, 31. März 2011 12:12
  • es funzt direkt das rollup 3. ansonsten meckert der installer rum, wenn du bsp. dann update 1 nicht drauf hättest. am besten startest du den installer aus einer admin-cmd heraus!

    ich habe am montag noch ein neues tmg-ee-array für einen kunden installiert in folgender reihenfolge:

    tmg rtm

    tmg sp1

    tmg sp1 update 1

    tmg sp1 update 1 rollup 3

    danach hatte ich dann die versionsnummer 7.0.9027.441

    vor rollup 3 musste man afaik alles der reihe nach installieren. wird zeit für ein sp2 imho.

    ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 31. März 2011 12:17
  • Also von der Versionsnummer bin/war ich ja up-tp-date. Aber das Problem ist noch vorhanden.

    Kann das jemand mal eben im Lab nachstellen? Ich habe von einigen gelesen die auch dieses Problem haben. Wobei der Fall VPN NACH Extern ja nicht so häufig vorkommt.


    Donnerstag, 31. März 2011 12:21
  • Schade dass es hier nicht weitergeht. Hat denn keiner mehr eine Idee was ich noch probieren kann?

     

    Okay, auch nach 3 Wochen nix Neues!

    Nach dieser Erfahrung und Erfahrung mit anderen Kundennetzwerken in denen TMG eingesetzt wird kann ich den TMG (auch wenn er nette Features beinhaltet) NICHT empfehlen und werde wohl so lange es geht auf ISA 2006 verweilen.

    Leider wie so viele Produkte von MS nicht transparent genug um Fehlersuche zu betreiben und nicht stabil genug um produktiv eingesetzt zu werden.

    Jedes Update kann euer letztes sein. Traurig aber wahr!

    Dienstag, 5. April 2011 06:08