site-to-site TMG + cisco

cameron · Конфигурация компьютера

Цитата uk555:

TMG не пускает на себя по RDP, не пингуется из другой подсети, и естественно интернет не перебросить. »

"согласование безопасности IP"?

тогда
http://social.technet.microsoft.com/...e-586a0d51dc2d

uk555 · Конфигурация компьютера

cameron,
проверил, проблема явно не в этом....
все адреса указаны....

cameron · Конфигурация компьютера

Цитата uk555:

проверил, проблема явно не в этом.... »

покажите Summary с STS TMG.

uk555 · Конфигурация компьютера

cameron,
Summary of local
Local Tunnel Endpoint: 194.52.94.133
Remote Tunnel Endpoint: 194.52.94.130

To allow HTTP proxy or NAT traffic to the remote site,
the remote site configuration must contain the local
site tunnel end-point IP address.

IKE Phase I Parameters:
Mode: Main mode
Encryption: 3DES
Integrity: MD5
Diffie-Hellman group: Group 2 (1024 bit)
Authentication Method: Pre-shared secret (Key.....)
Security Association Lifetime: 86400 seconds

IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: 3DES
Integrity: MD5
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 2 (1024 bit)
Time Rekeying: ON
Security Association Lifetime: 86400 seconds

Kbyte Rekeying: ON
Rekey After Sending: 4608000 Kbytes

Remote Network 'Remote_Office' IP Subnets:
Subnet: 192168.6.0/255.255.255.0

Local Network 'Internal' IP Subnets:
Subnet: 192.168.0.0/255.255.252.0

Local Network 'Perimeter' IP Subnets:
Subnet: 192.168.10.1/255.255.255.255
Subnet: 192.168.10.10/255.255.255.255
Subnet: 192.168.10.2/255.255.255.254
Subnet: 192.168.10.8/255.255.255.254
Subnet: 192.168.10.4/255.255.255.252

Routable Local IP Addresses:
Subnet: 192.168.0.0/255.255.252.0

Required site-to-site :

Local Tunnel Endpoint: 194.52.94.130
Remote Tunnel Endpoint: 194.52.94.133

IKE Phase I Parameters:
Mode: Main mode
Encryption: 3DES
Integrity: MD5
Diffie-Hellman group: Group 2 (1024 bit)
Authentication Method: Pre-shared secret (Key......)
Security Association Lifetime: 86400 seconds

IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: 3DES
Integrity: MD5
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 2 (1024 bit)
Time Rekeying: ON
Security Association Lifetime: 86400 seconds

Kbyte Rekeying: ON
Rekey After Sending: 4608000 Kbytes

Site-to-Site Network IP Subnets:
Subnet: 192.168.0.0/255.255.252.0

cameron · Конфигурация компьютера

Цитата uk555:

проверил, проблема явно не в этом....
все адреса указаны.... »

Цитата uk555:

Local Tunnel Endpoint: 194.52.94.133
Remote Tunnel Endpoint: 194.52.94.130 »

Цитата:

Solution: Ensure that you add the VPN tunnel endpoint address when you define the remote VPN site on each side of the IPsec tunnel. For example, if the ISA Server computer is Server A, and a third-party VPN server is Server B, when you define the VPN network of Server A on Server B, include the address of the Server A VPN endpoint.

uk555 · Конфигурация компьютера

cameron,
Может я чего недопонимаю..... вот две сетки 1.(ценр) 194.52.94.133 WAN : 192.168.0.0 LAN 2.(удалённый) 194.52.94.130 WAN : 192.168.6.0 LAN.
Завязка vpn идёт по внешним ip. И что не так.....

cameron · Конфигурация компьютера

включите в Remote Site address внешний IP ISA/cisco соотно.

uk555 · Конфигурация компьютера

cameron,
добавлял, эффект тот же

TMG Standart - если это поможет

cameron · Конфигурация компьютера

в FW rules у вас есть разрешения на пингование ISA из Remote Site?