TMG 2010 - Asymmetrisches Routing
Hallo zusammen,
ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich Standort B (192.168.3.x) anschließen, dort hängt aber eine Linux-Box. Aus diesem Grund wurde als VPN-Lösung OpenVPN gewählt. Der OpenVPN-Server hängt an Standort A.
Routen sind im Moment so:
192.168.3.0/24 -> vpn -> 192.168.2.0/24
192.168.2.0/24 -> tmg -> vpn -> 192.168.3.0/24
Wie man sieht, wunderschönes asymmetrisches routing. Für stateless-foo (genaugenommen, ICMP) funktioniert das auch wunderbar; für stateful Zeugs aber nicht. TMG droppt mir die Pakete mit folgendem Fehler:
" Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle gesendet wurde, die über keine vorhandene Verbindung mit dem Forefront TMG-Computer verfügt. "
Soweit so klar - wie bringe ich dem TMG bei, dass diese Route in Ordnung geht? Geht das überhaupt?
Grüße
Delirium
ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich Standort B (192.168.3.x) anschließen, dort hängt aber eine Linux-Box. Aus diesem Grund wurde als VPN-Lösung OpenVPN gewählt. Der OpenVPN-Server hängt an Standort A.
Routen sind im Moment so:
192.168.3.0/24 -> vpn -> 192.168.2.0/24
192.168.2.0/24 -> tmg -> vpn -> 192.168.3.0/24
Wie man sieht, wunderschönes asymmetrisches routing. Für stateless-foo (genaugenommen, ICMP) funktioniert das auch wunderbar; für stateful Zeugs aber nicht. TMG droppt mir die Pakete mit folgendem Fehler:
" Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle gesendet wurde, die über keine vorhandene Verbindung mit dem Forefront TMG-Computer verfügt. "
Soweit so klar - wie bringe ich dem TMG bei, dass diese Route in Ordnung geht? Geht das überhaupt?
Grüße
Delirium
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279056
Url: https://administrator.de/contentid/279056
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Der OpenVPN-Host sitzt hinter dem TMG. Das sind zwei verschiedene Server.
Ok, aber wenn der OpenVPN-Host den Tunnel aufbaut, sollte TMG außer dem Tunnel, keinerlei Datenverkehr sonst sehen.Ursprüngliche Fragestellung (asymmetrisches Routing mit TMG) steht aber immer noch.
Die Reaktion des TMG ist auch gut so. Bei Firewalls würde es heißen Routing oder Interface mismatch. Das ist auch gut so...Gruß,
Dani