Hallo zusammen,
sicher nicht State-of-the-Art aber aus Kostengründen momentan unverzichtbar ist unser zentraler ISA-Server, mit dem eine VPN-Standortverbindung zu einer Sophos UTM 9 erstellt werden soll. Die Sophos hängt an einer Fritzbox (DSL-Router), die als "Exposed Host" sämtlichen Datenverkehr an die Sophos weiterleitet (bzw. weiterleiten soll). Das interne Subnetz auf der Sophos-Seite wird in der Sophos gemapped, da dieses an einem anderen Standort bereits vergeben ist.
Die IPSec-Einstellungen stimmen überein, Auf dem ISA-Server ist das (gemappte) lokale Subnetz und die öffentliche IP der Sophos-Seite eingetragen. Auf der Sophos ist unter "Remote Gateway" als Gateway die öffentliche IP-Adresse des ISA-Servers sowie als "remote Network" das interne Subnetz auf der ISA-Seite eingetragen. Als VPN-ID ist die öffentliche IP-Adresse der Sophos hinterlegt. Dennoch kommt die VPN-Verbindung nicht zustande. Im oakley-log des ISA steht: notify: INVALID-ID-INFORMATION.
Hilfreiche Tipps sind sehr willkommen. Weitere Infos oder Logfiles werden gerne nachgereicht.
Besten Dank.
Peter
This thread was automatically locked due to age.