locked
Direct Access from hotel not working? RRS feed

  • Question

  • It was an odd experience.  I was at a hotel Marriott on their wifi with my DA enabled client.

    At other locations the system connected back to the office just fine.

    In this instance, it was connecting and getting its Teredo address, but after that could not communicate with anything back at the office.

    If I disabled teredo and used the HTTPS tunnel, it would not get an address.

    I used my alternate VPN access to the office to ensure the DA server was running properly.  I looked at the UAG Firewall and logged connections, watching indeed that the DA server was accepting an HTTPS connection from the Hotel's IP. 

    I'm not expecting to be able to fix this, but I would like to understand at least what was happening to leave DA only half working.

    Thank you.
    Friday, May 27, 2011 8:32 PM

All replies

  • Next time, try and get a DCA diags log to look at...
    Jason Jones | Forefront MVP | Silversands Ltd | My Blogs: http://blog.msedge.org.uk and http://blog.msfirewall.org.uk
    Wednesday, June 1, 2011 9:17 AM
  • I am currently at a hotel experiencing a similar issue. DCA logs say that the connection is good but the GUI of DCA reports a problem. i can not manually ping the IPv6 address of my external NIC on the DA server. I can't ping any hostname or FQDN of any machines in my network.  Windows Firewall monitoring show that my computer has an active main mode authenticated session with the DA server.

    below is my sanitized DCA log

    GREEN: Corporate connectivity is working correctly.

     

    19/11/2011 20:15:49 (UTC)

     

     

    Probes List

    PASS PING: 20:d0c:4::d0c:41

    PASS HTTP: http://spfe01.DOMAIN.local/

    PASS HTTP: http://spfe02.DOMAIN.local/

     

    DTE List

    PASS PING: 20:d0c:4::d0c:41

    PASS PING: 20:d0c:4::d0c:41

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>ipconfig /all 

     

    Windows IP Configuration

     

       Host Name . . . . . . . . . . . . : MyMachine

       Primary Dns Suffix  . . . . . . . : Domain.local

       Node Type . . . . . . . . . . . . : Hybrid

       IP Routing Enabled. . . . . . . . : No

       WINS Proxy Enabled. . . . . . . . : No

       DNS Suffix Search List. . . . . . : domain.local

     

       System Quarantine State . . . . . : Not Restricted

     

     

    Wireless LAN adapter Wireless Network Connection:

     

       Media State . . . . . . . . . . . : Media disconnected

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : Intel(R) Centrino(R) Ultimate-N 6300 AGN

       Physical Address. . . . . . . . . : 00-24-D7-B0-0A-14

       DHCP Enabled. . . . . . . . . . . : Yes

       Autoconfiguration Enabled . . . . : Yes

     

    Ethernet adapter Local Area Connection:

     

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection

       Physical Address. . . . . . . . . : F0-DE-F1-51-8A-6F

       DHCP Enabled. . . . . . . . . . . : Yes

       Autoconfiguration Enabled . . . . : Yes

       Link-local IPv6 Address . . . . . : fe80::109:b1b7:9c1b:e8%12(Preferred) 

       IPv4 Address. . . . . . . . . . . : 10.1.250.211(Preferred) 

       Subnet Mask . . . . . . . . . . . : 255.255.0.0

       Lease Obtained. . . . . . . . . . : Saturday, November 19, 2011 12:48:22 PM

       Lease Expires . . . . . . . . . . : Saturday, November 19, 2011 6:48:22 PM

       Default Gateway . . . . . . . . . : 10.1.0.1

       DHCP Server . . . . . . . . . . . : 10.1.0.1

       DHCPv6 IAID . . . . . . . . . . . : 300998385

       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-4A-9F-67-F0-DE-F1-51-8A-6F

       DNS Servers . . . . . . . . . . . : 12.127.16.67

                                           12.127.16.68

       NetBIOS over Tcpip. . . . . . . . : Enabled

     

    Tunnel adapter isatap.{D9B396B7-F146-4BCA-B5C3-0F7FD27DBB5B}:

     

       Media State . . . . . . . . . . . : Media disconnected

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3

       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP Enabled. . . . . . . . . . . : No

       Autoconfiguration Enabled . . . . : Yes

     

    Tunnel adapter isatap.{311F3234-D7C0-493B-96D8-7474982D00C8}:

     

       Media State . . . . . . . . . . . : Media disconnected

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5

       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP Enabled. . . . . . . . . . . : No

       Autoconfiguration Enabled . . . . : Yes

     

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

     

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP Enabled. . . . . . . . . . . : No

       Autoconfiguration Enabled . . . . : Yes

       IPv6 Address. . . . . . . . . . . : 2001:0:d0fc:41e:28bb:3a89:f3ff:dcfd(Preferred) 

       Link-local IPv6 Address . . . . . : fe80::28bb:3a89:f3ff:dcfd%18(Preferred) 

       Default Gateway . . . . . . . . . : 

       NetBIOS over Tcpip. . . . . . . . : Disabled

     

    Tunnel adapter iphttpsinterface:

     

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : iphttpsinterface

       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP Enabled. . . . . . . . . . . : No

       Autoconfiguration Enabled . . . . : Yes

       IPv6 Address. . . . . . . . . . . : 2002:d0fc:41e:8100:6cd9:bf60:79dc:4ad(Preferred) 

       Temporary IPv6 Address. . . . . . : 2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4(Preferred) 

       Link-local IPv6 Address . . . . . : fe80::6cd9:bf60:79dc:4ad%19(Preferred) 

       Default Gateway . . . . . . . . . : fe80::fd60:ca53:17b8:837d%19

       NetBIOS over Tcpip. . . . . . . . : Disabled

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh int teredo show state 

    Teredo Parameters

    ---------------------------------------------

    Type                    : client

    Server Name             : 192.168.1.1 (Group Policy) 

    Client Refresh Interval : 30 seconds

    Client Port             : unspecified

    State                   : qualified

    Client Type             : teredo host-specific relay

    Network                 : unmanaged

    NAT                     : restricted

    NAT Special Behaviour   : UPNP: No, PortPreserving: Yes

    Local Mapping           : 10.1.250.211:50550

    External NAT Mapping    : 12.0.35.2:50550

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh int httpstunnel show interfaces 

     

    Interface IPHTTPSInterface (Group Policy)  Parameters

    ------------------------------------------------------------

    Role                       : client

    URL                        : https://uag.mydomain.com:443/IPHTTPS

    Last Error Code            : 0x0

    Interface Status           : IPHTTPS interface active 

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh dns show state 

     

    Name Resolution Policy Table Options 

    -------------------------------------------------------------------- 

     

    Query Failure Behavior                : Always fall back to LLMNR and NetBIOS

                                            if the name does not exist in DNS or

                                            if the DNS servers are unreachable

                                            when on a private network

     

    Query Resolution Behavior             : Resolve only IPv6 addresses for names

     

    Network Location Behavior             : Let Network ID determine when Direct

                                            Access settings are to be used

     

    Machine Location                      : Outside corporate network

     

    Direct Access Settings                : Configured and Enabled

     

    DNSSEC Settings                       : Not Configured

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh name show policy 

     

    DNS Name Resolution Policy Table Settings

     

    Settings for bednls.corp.logixhealth.local

    ----------------------------------------------------------------------

    Certification authority                 : CN=CA01

    DNSSEC (Validation)                     : disabled

    DNSSEC (IPsec)                          : disabled

    DirectAccess (DNS Servers)              : 

    DirectAccess (IPsec)                    : disabled

    DirectAccess (Proxy Settings)           : Use default browser settings

     

     

     

    Settings for .CORP.LOGIXHEALTH.LOCAL

    ----------------------------------------------------------------------

    Certification authority                 : CN=CA01

    DNSSEC (Validation)                     : disabled

    DNSSEC (IPsec)                          : disabled

    DirectAccess (DNS Servers)              : 20:d0c:4::d0c:41

    DirectAccess (IPsec)                    : disabled

    DirectAccess (Proxy Settings)           : Bypass proxy

     

     

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh name show effective 

     

    DNS Effective Name Resolution Policy Table Settings

     

     

    Settings for bednls.corp.logixhealth.local

    ----------------------------------------------------------------------

    Certification authority                 : CN=CA01

    DNSSEC (Validation)                     : disabled

    IPsec settings                          : disabled

    DirectAccess (DNS Servers)              : 

    DirectAccess (Proxy Settings)           : Use default browser settings

     

     

     

    Settings for .CORP.LOGIXHEALTH.LOCAL

    ----------------------------------------------------------------------

    Certification authority                 : CN=CA01

    DNSSEC (Validation)                     : disabled

    IPsec settings                          : disabled

    DirectAccess (DNS Servers)              : 20:d0c:4::d0c:41

    DirectAccess (Proxy Settings)           : Bypass proxy

     

     

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh int ipv6 show int level=verbose  

     

    Interface Loopback Pseudo-Interface 1 Parameters

    ----------------------------------------------

    IfLuid                             : loopback_0

    IfIndex                            : 1

    State                              : connected

    Metric                             : 50

    Link MTU                           : 4294967295 bytes

    Reachable Time                     : 41500 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 0

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : disabled

    Neighbor Unreachability Detection  : disabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface Wireless Network Connection Parameters

    ----------------------------------------------

    IfLuid                             : wireless_0

    IfIndex                            : 25

    State                              : disconnected

    Metric                             : 25

    Link MTU                           : 1500 bytes

    Reachable Time                     : 24500 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 1

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : enabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface isatap.{D9B396B7-F146-4BCA-B5C3-0F7FD27DBB5B} Parameters

    ----------------------------------------------

    IfLuid                             : tunnel_6

    IfIndex                            : 13

    State                              : disconnected

    Metric                             : 50

    Link MTU                           : 1280 bytes

    Reachable Time                     : 25500 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 0

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : disabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface Local Area Connection Parameters

    ----------------------------------------------

    IfLuid                             : ethernet_7

    IfIndex                            : 12

    State                              : connected

    Metric                             : 20

    Link MTU                           : 1500 bytes

    Reachable Time                     : 35000 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 1

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : enabled

    Router Discovery                   : enabled

    Managed Address Configuration      : enabled

    Other Stateful Configuration       : enabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface isatap.{311F3234-D7C0-493B-96D8-7474982D00C8} Parameters

    ----------------------------------------------

    IfLuid                             : tunnel_8

    IfIndex                            : 20

    State                              : disconnected

    Metric                             : 50

    Link MTU                           : 1280 bytes

    Reachable Time                     : 42000 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 0

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : disabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface Teredo Tunneling Pseudo-Interface Parameters

    ----------------------------------------------

    IfLuid                             : tunnel_9

    IfIndex                            : 18

    State                              : connected

    Metric                             : 50

    Link MTU                           : 1280 bytes

    Reachable Time                     : 18000 ms

    Base Reachable Time                : 15000 ms

    Retransmission Interval            : 2000 ms

    DAD Transmits                      : 0

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : enabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : enabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

    Interface iphttpsinterface Parameters

    ----------------------------------------------

    IfLuid                             : tunnel_10

    IfIndex                            : 19

    State                              : connected

    Metric                             : 50

    Link MTU                           : 1280 bytes

    Reachable Time                     : 27500 ms

    Base Reachable Time                : 30000 ms

    Retransmission Interval            : 1000 ms

    DAD Transmits                      : 1

    Site Prefix Length                 : 64

    Site Id                            : 1

    Forwarding                         : disabled

    Advertising                        : disabled

    Neighbor Discovery                 : enabled

    Neighbor Unreachability Detection  : enabled

    Router Discovery                   : enabled

    Managed Address Configuration      : disabled

    Other Stateful Configuration       : disabled

    Weak Host Sends                    : enabled

    Weak Host Receives                 : disabled

    Use Automatic Metric               : enabled

    Ignore Default Routes              : disabled

    Advertised Router Lifetime         : 1800 seconds

    Advertise Default Route            : disabled

    Current Hop Limit                  : 0

    Force ARPND Wake up patterns       : disabled

    Directed MAC Wake up patterns      : disabled

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh advf show currentprofile 

     

    Public Profile Settings: 

    ----------------------------------------------------------------------

    State                                 ON

    Firewall Policy                       BlockInbound,AllowOutbound

    LocalFirewallRules                    N/A (GPO-store only)

    LocalConSecRules                      N/A (GPO-store only)

    InboundUserNotification               Enable

    RemoteManagement                      Disable

    UnicastResponseToMulticast            Enable

     

    Logging:

    LogAllowedConnections                 Disable

    LogDroppedConnections                 Disable

    FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log

    MaxFileSize                           4096

     

    Ok.

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>netsh advfirewall monitor show consec 

     

    Global Settings: 

    ----------------------------------------------------------------------

    IPsec:

    StrongCRLCheck                        0:Disabled

    SAIdleTimeMin                         5min

    DefaultExemptions                     ICMP

    IPsecThroughNAT                       Never

    AuthzUserGrp                          None

    AuthzComputerGrp                      None

     

    StatefulFTP                           Enable

    StatefulPPTP                          Enable

     

    Main Mode:

    KeyLifetime                           60min,0sess

    SecMethods                            DHGroup2-AES128-SHA256,DHGroup2-AES128-SHA1,DHGroup2-3DES-SHA1

    ForceDH                               No

     

    Categories:

    BootTimeRuleCategory                  Windows Firewall

    FirewallRuleCategory                  Windows Firewall

    StealthRuleCategory                   Windows Firewall

    ConSecRuleRuleCategory                Windows Firewall

     

     

    Quick Mode:

    QuickModeSecMethods                   ESP:SHA1-None+60min+100000kb,ESP:SHA1-AES128+60min+100000kb,ESP:SHA1-3DES+60min+100000kb,AH:SHA1+60min+100000kb

    QuickModePFS                          None

     

    Security Associations:

     

    Main Mode SA at 11/19/2011 15:15:49                      

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                     

    Auth1:                                ComputerCert

    Auth2:                                UserNTLM

    MM Offer:                             None-AES128-SHA256

    Cookie Pair:                          59d9e0942f24f55e:4885fc3bf0bdf00c

    Health Cert:                          No

     

    Main Mode SA at 11/19/2011 15:15:49                      

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Auth1:                                ComputerCert

    Auth2:                                UserNTLM

    MM Offer:                             None-AES128-SHA256

    Cookie Pair:                          3fe6a83bb3a33fde:c0895e4670e8372d

    Health Cert:                          No

     

    Main Mode SA at 11/19/2011 15:15:49                      

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Auth2 Local ID:                       DOMAIN\user

    Auth2 Remote ID:                      host/UAG01.DOMAIN.LOCAL

    Auth1:                                ComputerCert

    Auth2:                                UserKerb

    MM Offer:                             None-AES128-SHA256

    Cookie Pair:                          f25e3850dea8b080:9d50e9fdeaae9bc1

    Health Cert:                          No

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

    Quick Mode SA at 11/19/2011 15:15:49                     

    ----------------------------------------------------------------------

    Local IP Address:                     2002:d0fc:41e:8100:6d7e:44ea:49df:d5e4

    Remote IP Address:                    20:d0c:4::d0c:41

    Local Port:                           Any

    Remote Port:                          Any

    Protocol:                             Any

    Direction:                            Both

    QM Offer:                             ESP:SHA1-AES192+60min+100000kb

    PFS:                                  None

     

     

    IPsec Statistics

    ----------------

     

    Active Assoc                : 7

    Offload SAs                 : 0

    Pending Key                 : 0

    Key Adds                    : 11

    Key Deletes                 : 41

    ReKeys                      : 0

    Active Tunnels              : 6

    Bad SPI Pkts                : 0

    Pkts not Decrypted          : 0

    Pkts not Authenticated      : 0

    Pkts with Replay Detection  : 0

    Confidential Bytes Sent     : 571,904

    Confidential Bytes Received : 2,567,504

    Authenticated Bytes Sent    : 690,128

    Authenticated Bytes Received: 2,567,504

    Transport Bytes Sent        : 0

    Transport Bytes Received    : 0

    Bytes Sent In Tunnels       : 690,128

    Bytes Received In Tunnels   : 2,567,504

    Offloaded Bytes Sent        : 0

    Offloaded Bytes Received    : 0

     

    Ok.

     

     

    C:\Windows\system32\LogSpace\{F55A5935-4100-448D-AE43-9DF9F93A0AC3}>Certutil -store my  

    my

     

     

    Wednesday, November 23, 2011 2:50 PM
  • Hi,

    Observations:

    It looks like both Teredo and IP-HTTPS are both active, which sometimes happens: http://blogs.technet.com/b/tomshinder/archive/2010/08/24/why-are-both-the-teredo-and-ip-https-interfaces-active.aspx

    It looks like both IPsec tunnels are active.

    Thougts:

    Are you trying to access IPv4 or IPv6 internal resources?

    Is the DNS64 service started on the UAG server?

    Can you ping the internal interface of the UAG server?

    You don't have the TMG firewall client installed do you?

    Cheers

    JJ


    Jason Jones | Forefront MVP | Silversands Ltd | My Blogs: http://blog.msedge.org.uk and http://blog.msfirewall.org.uk
    Wednesday, November 23, 2011 3:07 PM