MS ISA Server (часть 1) - [50] :: В помощь системному администратору

CoFFineR

Слушай, расскажи, что есть Rain Connect, что это? Дополнение к исе как самостоятельный продукт, или он входит в состав какого-то софта к ИСЕ?

Добавлено
Проблема: VPN-соединение останавливается на стадии аутентификации.

Условия:

Имеется домашний компьютер. Имеется на нем операционка Windows XP. Имеется софтина под названием VMware, выполняющая функции виртуального компьютера. На этой виртуальной машине крутится 2003 сервер с сетевым именем SERV, с поднятым доменом MYDOMAIN, и является его контроллером. На нем же живет ИСА 2004. Сетевые интерфейсы этого виртуального сервера имеют следующие адреса: 192.168.0.1 и 217.242.215.105 с масками 255.255.255.0. Невиртуальный компьютер имеет айпишник 217.242.215.106. Все это сделано с целью теста VPN-соединения.

На виртуальном сервере настроен сервер удаленного доступа/VPN. Все в исе настроено вроде бы нормально, соединение начинает устанавливаться, и на стадии обмена логином/паролем замирает. В группе RAS And IAS Servers в AD присутствует. Там же, в AD, контроллеру домена разрешено принимать подключения удаленного доступа. Подключаюсь под пользователем администратор, которому в AD также разрешено заходить удаленно.

Решил протестировать, какой будет результат, если подключаться не с реальной машины к виртуальному серверу, а с виртуального сервера не него самого. В ИСЕ немного изменил правило по умолчанию, позволив присоединяться не только клиентам из сети External, то есть к интерфейсу 217.242.215.105, а ко всем сетям, для теста – на виртуальном сервере создал такое же VPN-соединение, как на реальной машине.

И фишка в том, что с виртуального сервера ВПН-соединение к нему же устанавливается, а с реальной машины, как и писал, замирает… Где могла порыться собака?

В ИСЕ вижу, как начинается инициализация соединения…. Вижу применяющееся разрешающее правило на это соединение. И все…. Тишина… А получается, разница только в том, что в случае подключения сервака к самому себе все хорошо, а при поключении в реальной машины, являющейся компьютером из внейшней сети, все плохо…

Microsoft Knowledge Base уже изучил вроде бы…

В общем, такие пироги… а соединение, устанавливаемое с реальной машины к виртуальной, в итоге отваливается с ошибкой 619… И не отсылайте к статьям Майкрософт по этому поводу – я их уже читал… На VMware грешить вроде нельзя, ни разу не подводила…

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105