Site to Site VPN mit ISA 2004 PROBLEM!

[mixdeby]

Hallo!

Ich verzweifle!

Ich bin dabei eine VPN Site to Site Verbindung mit dem ISA Server 2004 Enterprise aufzubauen. Ich nutze die 120 Tage Evaluierungsversion.

Als OS nutze ich W2k3 Enterprise.

Ich habe 2 Standorte:

A: ISA Server 1

internet Netz: 10.0.0.0 255.255.0.0

Netzwerkkarte: 10.0.0.1

externes Netz: 192.168.0.0 255.255.0.0 (aber eigentlich egal oder?)

Netzwerkkarte: 192.168.101.77

Der ISA Server baut seine Internetverbindung mit einer DFÜ Verbindung über ein DSL Modem auf!

B: ISA Server 2

internes Netz: 164.25.0.0 255.255.0.0

Netzwerkkarte: 164.25.0.1

externes Netz: 192.168.0.0 255.255.0.0

Netzwerkkarte: 192.168.101.33

Dieser ISA Server sitzt hinter einem Speedport 400P und ist dort als DMZ Host eingetragen!

Beide verfügen über eine Dynamische DNS!

Nun habe ich exakt alle Schritte dieser http://www.msisafaq.de/anleitungen/2004/V ... Anleitung durchgeführt.

Leider bekomme ich aber keinen Datenverkehr hin. Wenn ich von A versuche die 164.25.0.1 zu pingen bekomme ich erst die Meldung Zeitüberschreitung und dann immer Zielhost nicht erreichbar!

Die Routingtabelle zeigt mir aber eine Route in das Netz 164.25.0.0 an! Und zwar über Gateway 0.0.0.0 und Schnittstelle fffffffffff

Manchmal ist dieser Eintrag aber auch nicht da!

Ich habe auch entsprechend alle Richtlinien und Netzwerkregeln vorgenommen! Eben wie in der Anleitung!

Das ganze versteh ich echt nicht!

Oder kann das sein, dass der ISA Server nicht mit klassenloser IP Adressvergabe (CIDR) klarkommt? Kann ich mir nicht vorstellen!

Danke schonmal im voraus!

[RipperFox]

Die Routingtabelle zeigt mir aber eine Route in das Netz 164.25.0.0 an! Und zwar über Gateway 0.0.0.0 und Schnittstelle fffffffffff

Manchmal ist dieser Eintrag aber auch nicht da!

Wie schön, daß du uns gleich so viel von der Routingtabelle mitteilst

Die Route sollte in dieses Netz sollte aber über deinen VPN-Adapter gehen, nicht über die Default-Route, ne?

Ich habe auch entsprechend alle Richtlinien und Netzwerkregeln vorgenommen! Eben wie in der Anleitung!

Mal davon abgesehen, daß ich vom ISA "Server" keinen Plan habe und mit windows das nur mit Bordmitteln oder RRAS gemacht habe:

- Routen prüfen (auf beiden Seiten

- ggf. mehr Input liefern (steht der Tunnel überhaupt, Output von "route print", "ipconfig /all" und wenns ganz hart kommt auch "netsh dump")

Oder kann das sein, dass der ISA Server nicht mit klassenloser IP Adressvergabe (CIDR) klarkommt? Kann ich mir nicht vorstellen!

Windows kann IMHO z.B. keine unnumbered Interfaces oder Hostroute-only auf Ethernet - das is aber hier nicht relevant

Es dürfte unwahrscheinlich sein, daß dir überhaupt noch irgendein Gerät unter die Augen kommt, welches nicht mit classless umgehen kann und jünger als 15 Jahre ist..

Greets

Rippper