Forefront TMG/UAG DirectAccess und Fun mit Vodafone UMTS

Hi,

ich habe in den letzten Tagen eine interessante Geschichte mit einem unserer Windows 7 Clients, Forefront TMG/UAG DirectAccess und Vodafone UMTS erlebt.
Marc Grote hat ja glücklicherweise schon in seinen Artikeln (DA Fun Vodafone und DA Fun T-Mobile) rausgefunden, dass Direct Access nur über den APN „volume.d2gprs.de“ funktioniert.

Das haben wir auf unseren Windows 7 Clients eingetragen.
Auf einem unserer Windows 7 Clients hat sich folgendes ereignet. Der Client arbeitet bei Kunden in Hamburg (City Süd) und stellt dort über UMTS eine Internetverbindung her.
Wenn nun Direct Access die Tunnel aufbauen will scheitert der Verbindungsaufbau mit „0×80092013“, also dem Fehler, dass die CRL nicht abgerufen werden kann.
Ein CERTUTIL -URL http://crl.domain.de/crld/CA.crl gibt auch einen Fehler

Macht man den IE (9) auf und gibt manuell die URL der CRl ein bekommt man die CRL zu fassen und kann sie erreichen/runterladen

Jetzt kommt´s:
Geht der Client über sein LG-E900 Windows Phone 7, was zum Glück schon Mango (7.5) + neustes Update drauf hat und somit Internet Connection Sharing machen kann, funktioniert Direct Acces und der Abruf der CRL!

Gleich Netz, alles Vodafone!

Mal sehen, was genau die Ursache ist, aber dieser ZDnet Artikel (http://www.zdnet.de/magazin/41515603/internet-per-umts-so-faelschen-deutsche-provider-webinhalte.htm) macht mich schon stutzig …

Na dann, Viel Spas beim selber Testen!
CU