Client hinter ISA2004 kann sich nicht mit einem Server2003 hinter einem DSL10 per VPN verbinden.
Szenario:
Client (10.0.4.0/24)->ISA2004(10.0.4.1-192.168.160.220)->Juniper Box(192.168.160.160-XX.XX.XX.XX)->LancomDSL10(DY.NA.MI.SCH-192.168.1.1)->RAS Server 2003(192.168.1.195)
Nutze ich einen Lancom DSL10, bekomme ich im ISA Eventview folgenden Eintrag:
Code: Alles auswählen
10.0.4.111 KLNSRIFN000220 - TCP - - 0 0 0 0x0 Firewall 16.03.2005 11:28 10.0.4.111 TA.RG.E.TIP 1723 Denied Connection PPTP Perimeter External - - 0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED 1322 0x0 FWX_E_TCP_NOT_SYN_PACKET_DROPPED mal extrem stutzig macht. Verbindung wird aufgebaut, UN/PW/DOM wird abgefragt und dann gibt's irgendwann mal ein TimeOut.
Tausche ich den DSL10 gegen einen pisseligen Standard Netgear Router klappt's auch mit einer VPN Verbindung durch die ISA2004, wie oben beschrieben, es liegt also nicht direkt an der ISA.
Umgehe ich die ISA2004, nutze ein anderes Gateway, nehme 'ne UMTS Datenkarte oder GPRS oder Analog oder ISDN oder was weis ich klappt es.
Die ISA kann ich leider nicht aushebeln, die aktuelle Konf. ist genehmigt und nicht änderbar, würde gerne den DSL10 weiterhin an dem Standort nutzen.
Bis dato durchgeführtes:
Testweise Deaktivieren v. TCP/IP / IDS Filter auf ISA, GRE Filter erstellt, auf Gegenseite IP Router/allgem. Einstellungen durchprobiert - No Chance.
Kennt jemand das Problem bzw. kann helfen?
Vielen Dank!