Moin Moin,
nach langer Abstinenz hab ich doch mal wieder ein kleines Problem.
Folgende Situation:
Site to Site VPN soll aufgebaut werden.
Generell kein Problem, hab ich schon öfters mit ISa 2004 gemacht.
Nur hier will der Server nicht wegen der kleinen feinen Anforderung der Gegenstelle: NAT
ISA nimmt sich ja die erste Wan Adresse. Soweit ok, der Gegenstelle mitgeteilt.
Stell ich aber nun NAT ein und fange an vom Client der das Site to Site VPN nutzen soll einen Ping zu starten, bekomme ich: Destination host unreachable vom Gateway unseres Providers. *hmpf*
Bei Route kommt das nicht, nur kann und will die Gegenstelle keine privaten IPs zulassen. Sprich Phase 1 läuft klasse, Phase 2 ergibt : Sperre!
Habe nun schon alles mögliche probiert und komme nicht weiter. *seufz*
Routen per route add eingebaut und alles, nur nix hilft.
Die Überwachung des ISA ergibt nur, das er die richtige Firewallregel aufgreift, jedoch scheint er sich dann nich das VPN zu nehmen.
Wenn mehr Infos gebraucht werden, einfach kurz erwähnen.
Brauch hier echt Hilfe.