| Author |
Messages |
kenko
Posts : 5
Location : antwerpen
|
Hallo iedereen,
Ik volgde de setup van volgende link http://isaserver.org/tutorials/2004ipsectunnelmode.html het enige verschil is dat ik een windows 2000 en een windows 2003 server gebruik.
wanneer ik een ping start van het ene interne netwerk naar het anderen krijg ik enkel time outs. De ipsec monitor zegt me echter wel dat de tunnel active is ? ook de logging van de site to site VPN binnen isa2004 zegt dat er een connectie is. Logging van all trafic laat me zien dat enkel trafic is van IKE .
Wie kan mij helpen ik heb alles al vele keren gecontroleerd en vind de oorzaak niet ...
Help
alvast bedankt
Koen
|
|
|
Tom
Administrator
Posts : 47
Location : N/A
|
hmm, dees is natuurlijk niet makkelijk op te lossen. Het document die je aan het volgen bent is correct en ik weet niet direct van know issues bij win2k en win2k3 combinatie.
Heb je al een sniffer geinstalleert op uw ISA servers? Snif anders eens vertrekkende en aankomend packets op de internal nic's en maak anders ook eens wat screenshots als het geen confidentiele setup is.
Wat doet een trace route?
grt
Tom
|
|
|
Tom
Administrator
Posts : 47
Location : N/A
|
Hallo Koen,
Zoals gezegd is er nog een mogelijke issue met windows 2003 SP2 op ISA. Dit zou normaal bij NAT moeten problemen geven maar misschien kan het in uw geval een issue zijn.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695
mvg
Tom
|
|
|
Tom
Administrator
Posts : 47
Location : N/A
|
Hallo Koen,
Zoals gezegd is er nog een mogelijke issue met windows 2003 SP2 op ISA. Dit zou normaal bij NAT moeten problemen geven maar misschien kan het in uw geval een issue zijn.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695
mvg
Tom
|
|
|
kenko
Posts : 5
Location : antwerpen
|
Tom bedankt voor de info.
Ik ben nog niet tot een oplossing gekomen om de ipsec tussen de 2 isa's in orde te krijgen maar ontertussen is het probleem van de isa <-> cisco ipsec vpn opgelost.(en dat was de reden van mijn testopstelling)
Ik heb in ieder geval nog een goed link gevonden ivm. Server 2003/SP2 en Isa 2004/6
http://blogs.technet.com/isablog/archive/2007/03/27/isa-server-and-windows-server-2003-service-pack-2.aspx
thanks
|
|
|
Tom
Administrator
Posts : 47
Location : N/A
|
Iideaal dat het cisco to isa probleem opgelost is, wat heb je moeten doen om die opstelling terug actief te krijgen?
Ik ga zelf als ik wat tijd heb eens een ISA <=> ISA opstelling doen op SP1 en dan upgraden naar SP2 om te zien of dat breekt en laat zeker nog iets weten dan.
mvg
Tom
|
|
|
kenko
Posts : 5
Location : antwerpen
|
Het probleem lag waarschijnlijk toch aan de zijde van de cisco.
Nadat we samen met de cisco admin alle instellingen nog eens hadden overlopen was alles terug in orde. Ik had aan de ISA zijde niets veranderd.??
thanks
Koen
|
|
|