No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 Forefront TMG 2010
 Forefront TMG - Installazione e Configurazione
 TMG - Impostazione vpn IPSec site-to-site
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

Alberto84
Starting Member

1 Posts

Posted - 28/02/2012 :  16:19:03  Show Profile  Reply with Quote
Ciao a tutti.
Scrivo in questo forum perchè ho il seguente problema, in materia di vpn site-to-site IPSec.
Un nostro business partner ci ha chiesto di impostare una vpn con la loro rete affinchè un server della nostra rete (IP 10.10.0.3) possa vedere un server della loro rete (IP 192.168.121.26).
Il ns. business partner, come terminatore di vpn, ha un firewall harware della Cisco mod. ASA 5510 (dove ha impostato anche le policy per la vpn con la ns. rete).
Lato nostro, come firewall di rete, abbiamo invece un server w2008r2 con TMG installato.
Questo TMG server ha 2 schede di rete, la prima in LAN (IP 10.10.0.4), la seconda lato WAN, collegata alla LAN del router del nostro ISP.
Quello che ho fatto è impostare la vpn site-to-site IPSec su TMG con le politiche concordate con il ns. partner (Fase I, fase II, presharedkey, etc. ...).
Ecco il risultato: se il ns. partner "tira su" la vpn, lui riesce a raggiungere il ns. server 10.10.0.3 e, allo stesso tempo, io riesco a pingare il loro 192.168.121.26 (SOLO dal mio server 10.10.0.3).
Se il ns. partner "chiude" la vpn e provo io a "tirarla su" provando un ping, ovviamente sempre dal mio server 10.10.0.3 al loro host 192.168.121.26, il ping fallisce e la vpn non sale.
Il tecnico del ns. partner mi informa del fatto che lui vede andare a buon fine la "Fase I", mentre la "Fase II" fallisce perchè vede arrivare la richiesta dall'indirizzo generico di rete 10.10.0.0
Come posso risolvere questo problema ?
Vi ringrazio anticipatamente per il supporto.
Ciao.

lconte
Amministratore del Forum

2017 Posts

Posted - 05/03/2012 :  10:52:49  Show Profile  Reply with Quote
Il tuo TMG in WAN ha un indirizzo pubblico oppure è nattato dal router del tuo ISP?

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Ritornano gli eventi tecnici di ISAServer.it
ISA Server Jumpstart 2012 e TMG Server Jumpstart 2012
be ready!!!
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association