Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulässt, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos, jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?

Danke für alle Tipps,

Markus

Hallo Markus,

du musst im Cisco Router zusätzlich in der SA die externe IP-Adresse von TMG
mit aufnehmen, dann klappt das auch mit dem Zugriff.

Gruß

Christian

Ok, ok - da hab ich wohl tatsächlich an der falschen Baustelle geschraubt...

Vielen Dank!
Markus

"Christian Gröbner [MVP]" wrote:
[..]