ISA 2004 + Citrix CISCO Client

Salut.

          De cateva zile am un server ISA 2004/2003R2. Desi mi l-am dorit destula vreme, acum imi vine sa trec pe router, la loc...
          De la firma mama ni s-au dat 2 laptop-uri setate pentru DHCP si restrctionate la nivel de user. De pe ele se lucreaza cu Citrix si client de CISCO pentru a se lega la adresa din tara cu oameni foarte bogati, de unde sunt cei care ne-au inghitit de curand...
          Am creat o regula pe ISA, unde am lasat "internal" la "from", iar la exterior am pus adresa de ip a "lor". Nu merge. Am facut un schimb de mailuri cu unul dintre IT-stii firmei mama si el mi-a raspuns:

"Your provider has to open the IP-Sec-Protocol on the Firewall for the address"

Cum inainte de ISA a mers fara probleme, i-am zis ca nu e de la asta. Am cerut sa-mi dea mai multe detalii...

"It is a one way connection. You need the Standard-IPSEC-Ports and you may need the UDP-Port 4500."

I-am scris din nou: "Our ISA settings for this VPN contain the following protocols: IPSec ESP & IPSec ESP Server, IPSec NAT-T Client & IPSec NAT-T Server. At IPSec NAT protocols parameters/Primary Connections we have Port Range – 4500 and at Protocol Type – UDP." Si: "But the connection does not work yet. Your notebooks are not members of the internal domain and I can’t configure them because user rights are restricted. It can be this the problem? (notebooks not included in domain?)"

Ultimul mail de la el: "I think, you have to allow all IP-Addresses in your subnet to connect with VPN instead of only the Domain-Computers. Auer notebooks will get the IP-Address with DHCP."

Cum spuneam si mai sus, la regula respectiva am lasat "internal" cuprinzand toate ip-urile noastre, la "from".

Mesajul de eroare este urmatorul:
"“Secure VPN Connection terminated locally by the Client. Reason 412: The remote peer is no longer responding.”  "

Care sa fie problema?

Multumesc.

Salut, incearca pe forumul de la www.isaserver.org , ai mai multe sanse sa-ti raspunda cineva la problema ta.

Si parca clientii de VPN nu fac parte din Internal, e un group separat..

Acum merge. Nu am mai lasat ipsec-urile si i-am dat all outbound la setarile catre exterior. Temporar, pana ce it-stii elvetienilor isi dau seama ce si cum, ca pe mine ma depaseste.

Multumesc,

Quax

eixsta vreo problema de instalare a clientului de isa server 2004 pe un windows xp? am nevoie de firewall pt a da drumu' la un port pe masina respectiva, pt o aplicatie, iar tot ce poate sa faca in xp este browsing... nu gasesc deocamdata nimic pe net, mai caut

Este posibil sa nu se fi instalat bine clientul de firewall si sa nu poata autentifica aplicatiile care doresc sa iasa.

problema apare constant pe xp...e mai mult de-atat

Instaleaza ISA Firewall Client tool de aici si ruleaza in linie de comanda fwctool.exe pingserver si posteaza aici rezultatele.