enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть 2 сети и обе спрятаны за ISA 2004 standart edition настроил все как в статье   http://lib.training.ru/Lib/ArticleDetail.aspx?ar=4999&l=n&mi=177&mic=187 ну и еще заглянул в эту http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositevpn.mspx так или иначе, парюсь уже 2 недели, все стеснялся спрсить )) в общем пингую с одной сети станцию в другой, в результате чего ничего не получаю внятного кроме того что превышен интервал ожидания и в логах 2 записи   IKE Client Initiated Connection Allow VPN site-to-site traffic to ISA Server   ну это конечно откинув много подробностей после чего появляется еще одна запись   IKE Client Closed Connection Allow VPN site-to-site traffic to ISA Server   кто то может что то посоветовать?   кстати насколько я понял для метода IPsec не нужно устанавливать серверы серитфикатов, а потому у меня их и нет   Добавлено: да... забыл.... в event log все красиво, нет никаких ошибок или предупреждений Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 17:41 28-04-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да ну нафиг! я не верю что никто не знает Подъем тем запрещен. Правила прочти. /emx/ Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 09:58 29-04-2005 | Исправлено: emx, 12:01 30-04-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver route print из обоих сетей в студию.   Телепаты в отпуске. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 10:11 29-04-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp.     IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 30 48 80 10 ba ...... Intel(R) PRO/1000 MT Network Connection 0x10004 ...00 30 48 80 10 b9 ...... Intel(R) PRO/1000 CT Network Connection =========================================================================== =========================================================================== Active Routes: Network Destination        Netmask            Gateway            Interface           Metric 0.0.0.0                           0.0.0.0               213.130.6.33     213.130.6.35     10 127.0.0.0                        255.0.0.0           127.0.0.1           127.0.0.1          1 192.168.5.0                    255.255.255.0     192.168.5.1       192.168.5.1       10 192.168.5.1                    255.255.255.255  127.0.0.1           127.0.0.1         10 192.168.5.255                 255.255.255.255  192.168.5.1      192.168.5.1       10 213.130.6.32                   255.255.255.248 213.130.6.35     213.130.6.35     10 213.130.6.35                   255.255.255.255  127.0.0.1          127.0.0.1          10 213.130.6.255                 255.255.255.255  213.130.6.35     213.130.6.35     10 224.0.0.0                        240.0.0.0            192.168.5.1       192.168.5.1       10 224.0.0.0                        240.0.0.0            213.130.6.35     213.130.6.35     10 255.255.255.255             255.255.255.255  192.168.5.1       192.168.5.1      1 255.255.255.255             255.255.255.255  213.130.6.35     213.130.6.35      1 Default Gateway:      213.130.6.33 =========================================================================== Persistent Routes: None             Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp.   C:\Documents and Settings\enver>route print   IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 30 4f 1f b3 ad ...... Realtek RTL8139 Family PCI Fast Ethernet NIC   0x10004 ...00 40 f4 61 97 9d ...... VIA VT6105 Rhine III Fast Ethernet Adapter =========================================================================== =========================================================================== Active Routes: Network Destination           Netmask          Gateway            Interface  Metric 0.0.0.0                              0.0.0.0             213.130.6.33     213.130.6.34     20 127.0.0.0                           255.0.0.0         127.0.0.1           127.0.0.1          1 192.168.1.0                       255.255.255.0  192.168.1.15      192.168.1.15     20 192.168.1.15                     255.255.255.255 127.0.0.1         127.0.0.1          20 192.168.1.255                   255.255.255.255 192.168.1.15    192.168.1.15     20 213.130.6.32                     255.255.255.248 213.130.6.34    213.130.6.34     20 213.130.6.34                    255.255.255.255   127.0.0.1         127.0.0.1         20 213.130.6.255                  255.255.255.255   213.130.6.34     213.130.6.34   20 224.0.0.0                         240.0.0.0             192.168.1.15     192.168.1.15     20 224.0.0.0                          240.0.0.0            213.130.6.34     213.130.6.34     20 255.255.255.255               255.255.255.255  192.168.1.15     192.168.1.15      1 255.255.255.255               255.255.255.255  213.130.6.34     213.130.6.34      1 Default Gateway:      213.130.6.33 =========================================================================== Persistent Routes:   None Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 12:43 29-04-2005 | Исправлено: enver, 13:00 29-04-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver а через какой интерфейс ты роутишь сеть 1.0 из сети 5.0 и наоборот? куда могут идти пинги, если роутинг не настроен? Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 17:32 30-04-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я так понял что надо вручную маршруты задать чтоли? так ведь в ISA прописываешь Network Rules на роут между описаными удаленными сетями он понимает куда роутить, при пинге коннект инициализируется на обоих серваках, просто через некоторое время закрывается, так и не дав результата Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 09:45 04-05-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чувтсвую телепаты и всех остальных за собой в отпуск потянули :)))) Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 11:44 05-05-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору соединение не устанавливается, оно только инициализируется и закрывается сразу Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 18:52 05-05-2005

argo2003 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а абзац "Now that I’ve weaned you away from IPSec tunnel mode site to site links, I’m going to show you how to configure two ISA Server 2004 firewalls as VPN gateways using IPSec tunnel mode for the site to site link. This is for demonstration purposes only. If you have the pleasure of using ISA Server 2004 firewalls at the main and branch offices, you should always use L2TP/IPSec as your VPN protocol joining the networks." из первой упомянутой тобой статьи тебя ни на какие мысли  не наводит? попробуй сделать на L2TP/IPSec с preshared key, без сертификата Всего записей: 5 | Зарегистр. 15-09-2003 | Отправлено: 12:12 06-05-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо и вправду помогло я не понимаю смысл писать статьи, если они нифига не помогают Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 16:15 12-05-2005

unroofed Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть другая проблемка. До смешного интересная и пока неразрешимая.   Win2k3 SP1, ISA 2004 std SP2. Настроил все через IPSec с PSK. Все туда/оттуда разрешено. Между сетями отношения установлены в Route. VPN соединение есть, проверяется пингом. Все, казалось бы, должно работать. Запускаем какой-нть web-сервер в удаленной сетке - все замечательно работает. Запускаем RDP в удаленную сетку и.. нифига. Отбой по тайм-ауту. Тоже самое происходит и с Microsoft Network и с прочими. По всей видимости ISA блокирует передачу, потому как на внутренний интерфейс удаленной ISA захожу RDP легко. Но ведь весь траффик разрешен Где грабли?   Буду очень признателен за любую помощь. Всего записей: 49 | Зарегистр. 16-10-2002 | Отправлено: 19:04 19-04-2006 | Исправлено: unroofed, 08:59 21-04-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » site-to-site VPN in ISA 2004

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование