locked
Configuração VPN IPSec S2S RRS feed

  • Discussão Geral

  • Bom dia,

    Verificando as configurações de VPN do Forefront TMG, utilizei a opção de "Resumo de Site a Site" para tentar entender alguns problemas que estão ocorrendo. Abaixo segue o que o Forefront me mostra:

     

    Ponto de Extremidade de Encapsulamento Local: 1.1.1.1
    Ponto de Extremidade de Encapsulamento Remoto: 2.2.2.2
    
    Para permitir proxy HTTP ou tráfego NAT para o site remoto, 
    é preciso que a configuração do site remoto contenha o 
    endereço IP do ponto de extremidade de encapsulamento do site.
    
    Parâmetros da Fase I do IKE:
        Modo: Modo principal
        Criptografia: AES128
        Integridade: SHA1
        Grupo Diffie-Hellman: Grupo 1 (768 bits)
        Método de Autenticação: segredo pré-compartilhado (*****)
        Tempo de Vida da Associação de Segurança: 28800 segundos
    
    
    Parâmetros da Fase II do IKE:
        Modo: modo de encapsulamento ESP
        Criptografia: AES128
        Integridade: SHA1
        PFS: ATIVADO
        Grupo Diffie-Hellman: Grupo 1 (768 bits)
        Rechaveamento de Tempo: ATIVADO
        Tempo de Vida da Associação de Segurança: 28800 segundos
    
        Rechaveamento de Kbyte: DESATIVADO
    
    Sub-redes IP da Rede Local 'VPN':
        Sub-rede: 192.168.1.0/255.255.255.0
    
    Sub-redes IP 'Interno' da Rede Local:
        Sub-rede: 192.16.8.0/255.255.255.0
    
    Endereços IP Locais Que Podem Ser Roteados:
        Sub-rede: 126.0.0.0/255.0.0.0
        Sub-rede: 124.0.0.0/254.0.0.0
        Sub-rede: 120.0.0.0/252.0.0.0
        Sub-rede: 112.0.0.0/248.0.0.0
        Sub-rede: 96.0.0.0/240.0.0.0
        Sub-rede: 64.0.0.0/224.0.0.0
        Sub-rede: 0.0.0.0/192.0.0.0
        Sub-rede: 192.168.0.0/255.255.255.0
        Sub-rede: 192.160.0.0/255.248.0.0
        Sub-rede: 192.128.0.0/255.224.0.0
        Sub-rede: 192.0.0.0/255.128.0.0
        Sub-rede: 128.0.0.0/192.0.0.0
        Sub-rede: 192.168.2.0/255.255.255.0
        Sub-rede: 192.168.4.0/255.255.252.0
        Sub-rede: 192.168.8.0/255.255.248.0
        Sub-rede: 192.168.16.0/255.255.240.0
        Sub-rede: 192.168.32.0/255.255.224.0
        Sub-rede: 192.168.64.0/255.255.192.0
        Sub-rede: 192.168.128.0/255.255.128.0
        Sub-rede: 192.169.0.0/255.255.0.0
        Sub-rede: 192.170.0.0/255.254.0.0
        Sub-rede: 192.172.0.0/255.252.0.0
        Sub-rede: 192.176.0.0/255.240.0.0
        Sub-rede: 192.192.0.0/255.192.0.0
        Sub-rede: 193.0.0.0/255.0.0.0
        Sub-rede: 194.0.0.0/254.0.0.0
        Sub-rede: 196.0.0.0/252.0.0.0
        Sub-rede: 200.0.0.0/248.0.0.0
        Sub-rede: 208.0.0.0/240.0.0.0
        Sub-rede: 224.0.0.0/224.0.0.0
    
    Ponto de Extremidade de Encapsulamento Local: 2.2.2.2
    Ponto de Extremidade de Encapsulamento Remoto: 1.1.1.1
    
    Parâmetros da Fase I do IKE:
        Modo: Modo principal
        Criptografia: AES128
        Integridade: SHA1
        Grupo Diffie-Hellman: Grupo 1 (768 bits)
        Método de Autenticação: segredo pré-compartilhado (*****)
        Tempo de Vida da Associação de Segurança: 28800 segundos
    
    
    Parâmetros da Fase II do IKE:
        Modo: modo de encapsulamento ESP
        Criptografia: AES128
        Integridade: SHA1
        PFS: ATIVADO
        Grupo Diffie-Hellman: Grupo 1 (768 bits)
        Rechaveamento de Tempo: ATIVADO
        Tempo de Vida da Associação de Segurança: 28800 segundos
    
        Rechaveamento de Kbyte: DESATIVADO
    
    Sub-redes IP da Rede Site a Site:
        Sub-rede: 126.0.0.0/255.0.0.0
        Sub-rede: 124.0.0.0/254.0.0.0
        Sub-rede: 120.0.0.0/252.0.0.0
        Sub-rede: 112.0.0.0/248.0.0.0
        Sub-rede: 96.0.0.0/240.0.0.0
        Sub-rede: 64.0.0.0/224.0.0.0
        Sub-rede: 0.0.0.0/192.0.0.0
        Sub-rede: 192.168.0.0/255.255.255.0
        Sub-rede: 192.160.0.0/255.248.0.0
        Sub-rede: 192.128.0.0/255.224.0.0
        Sub-rede: 192.0.0.0/255.128.0.0
        Sub-rede: 128.0.0.0/192.0.0.0
        Sub-rede: 192.168.2.0/255.255.255.0
        Sub-rede: 192.168.4.0/255.255.252.0
        Sub-rede: 192.168.8.0/255.255.248.0
        Sub-rede: 192.168.16.0/255.255.240.0
        Sub-rede: 192.168.32.0/255.255.224.0
        Sub-rede: 192.168.64.0/255.255.192.0
        Sub-rede: 192.168.128.0/255.255.128.0
        Sub-rede: 192.169.0.0/255.255.0.0
        Sub-rede: 192.170.0.0/255.254.0.0
        Sub-rede: 192.172.0.0/255.252.0.0
        Sub-rede: 192.176.0.0/255.240.0.0
        Sub-rede: 192.192.0.0/255.192.0.0
        Sub-rede: 193.0.0.0/255.0.0.0
        Sub-rede: 194.0.0.0/254.0.0.0
        Sub-rede: 196.0.0.0/252.0.0.0
        Sub-rede: 200.0.0.0/248.0.0.0
        Sub-rede: 208.0.0.0/240.0.0.0
        Sub-rede: 224.0.0.0/224.0.0.0
    
    


    É normal todas essas sub-redes nos itens "Endereços IP Locais Que Podem Ser Roteados" e "Sub-redes IP da Rede Site a Site"?

    O problema que estou verificando é que de 5 em 5 minutos a outra ponta da VPN recebe a seguinte solicitação do TMG: Received IPSec SA delete request

     

    quarta-feira, 28 de setembro de 2011 13:10