ISA/TMG PPTP Site-To-Site VPN Call-ID Modifikasyon Problemi

ISA/TMG arkasindaki bir PPTP Client’ tan VPN Server’ a baglantilarda; ya da ISA/TMG PPTP Site-To-Site VPN Senaryosunda baglanti problemleri ile karsilasiyorsak ve asagidaki gibi Call-ID degismeleri meydana geliyorsa endpoint ler arasindaki Router/NAT cihazlari kontrol edilmelidir.

Örnegin; bir site-to-site Isa/Tmg vpn senaryosunda RRAS üzerinde asagidaki hata ile karsilasiyorsak,

Ve, her iki ISA/TMG external interface lerinden alinmis network trace lerde asagidaki gibi PPTP Call-ID farkliligi gözlemliyorsak; bu call-id modifikasyonuna neden olan, endpoint ler arasindaki Router/NAT cihazlari kontrol edilmelidir.

1) Asagidaki pakette Source Call-ID sini  3329 olarak gönderiyor.

Point-to-Point Tunnelling Protocol

    Length: 168

    Message type: Control Message (1)

    Cookie: 0x1a2b3c4d (correct)

    Control type: Outgoing-Call-Request (7)

    Reserved: 0

    Call ID: 3329

2) Destination tarafi Source’ un call-id sini dogru olarak tanimliyor (Peer's call ID: 3329)

Point-to-Point Tunnelling Protocol

    Length: 32

    Message type: Control Message (1)

    Cookie: 0x1a2b3c4d (correct)

    Control type: Outgoing-Call-Reply (8)

    Reserved: 0

    Call ID: 22069

    Peer's call ID: 3329

3) Daha sonra, Destination tarafi Source’ un call-id sini farkli olarak görüyor (Peer's call ID: 21543); halbuki 3329 olmaliydi.

Point-to-Point Tunnelling Protocol

    Length: 24

    Message type: Control Message (1)

    Cookie: 0x1a2b3c4d (correct)

    Control type: Set-Link-Info (15)

    Reserved: 0

    Peer's call ID: 21543

Ayrintili bilgi için:  http://blogs.technet.com/b/isablog/archive/2009/01/07/a-pptp-client-might-fail-to-connect-to-a-vpn-server-on-the-internet-through-an-isa-server-2006.aspx