gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день!   Есть задача, необходимо через ISA 2006 пробросить VPN до внешнего сервера. Схема выглядит следующим образом:   Клиент -> Сервер ISA 2006 -> Internet -> VPN сервер (к которому подключаемся).   В ISA 2006 разрешаем для компьютера такогого-то, аккаунта такого-то доступ по PPTP до VPN севрера. По документации, компании к которой подключаемся, написано что нужно чтобы был доступ по GRE (IP47), в ISA 2006 такого протокола нет, поэтому его создаем и добавляем его в наше правило доступа. Тем неменее доступа нет. telnet'ом видно что по PPTP (1723) подключаемся к VPN серверу, а по GRE (47) telnet'ом подключится не удаётся. в итоге соединение не устанавливается с VPN сервером.   В чём может быть проблема и как её решить? в ISA 2000 была опция PPTP pass trough, в ISA 2006 такой опции найти не могу.   Спасибо. Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 11:30 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня с этим вообще не каких проблем не было. На одном офисе так бухгалтер подключается к банку. Сам я пользуюсь ISA 2004 и там в портах есть закладка "VPN and IPSec", я включал с той закладки все исходящие протоколы (без окончания "server"), но если это не поможет, можешь разрешить весь исходящий трафик на VPN сервер (к которому подключаемся), включить логии в txt или sqlServer и посмотреть чего не хватает Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 12:16 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здесь случай соединения с налоговой. Чётко сказано что PPTP (1723) и GRE (47), но насколько я понимаю, GRE поднимается после PPTP автоматом. Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 13:37 04-04-2007 | Исправлено: gcastle, 13:45 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору так возьми их IP, и сделай правило разрешающее весь исходящий трафик на их IP, и кстати, напиши номер ошибки, если не будет работать клиент Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 14:39 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Разрешение всего исходящего трафика не помогает совершенно, на клиенте выдается ошибка 800 Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 15:03 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору попробуй с клиента протрасировать их ip, может у тебя isa плохо настроена, у тебя скорей всего VPN client везде установлены и доступ запрещен анонимно Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:15 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору По трейсу у меня будет другой маршрут совершенно, ибо шлюз смотрит в другую сторону. Всё расчитано на ISA Client'a. доступ разрешён как машине, так и аккаунту.     ISA 2006 Standart кстати стоит. Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 15:28 04-04-2007 | Исправлено: gcastle, 15:29 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: По трейсу у меня будет другой маршрут совершенно, ибо шлюз смотрит в другую сторону. Всё расчитано на ISA Client'a. доступ разрешён как машине, так и аккаунту.   ну вот поэтому и не работает добавь статический роут на клиенте route add {ip_vpnServer} MASK 255.255.255.255 {ip_твой_шлюз} -p Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:34 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору нет это не помогает и не может помочь в принципе ISA Client же все пакеты на ISA Server кидает. Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 15:36 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору НЕТ, НЕ ВСЕ, есть закладка с исключениями и svchost входит в них и кстати Outlook тоже, у тебя были с ним проблемы? Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:40 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору нет, с этими проблем нет... но тем неменее прописывание другого шлюза нисколько не помогает открыт весь трафик с машины и для моего аккаунта. Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 15:46 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору разреши анонимный выход, так как подключение идет не от имени пользователя, а от имени системы   Добавлено: и вообще попробуй сделать VPN подключение с самого сервера, может vpn сервер сегодня на техническом обслуживании Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:53 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору с самого сервера получается...     что такое анонимный выход? Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 16:02 04-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору то есть ты делаешь в правиле разрешение для All Users это и есть анонимный короче подведу итог: тебе надо правило от компа клиента к серверу VPN со всем исходящим трафиком (потом можешь оставить только из закладки VPN&IP Sec порты) для всех пользователей и роутинг прописать route add {ip_vpnServer} MASK 255.255.255.255 {ip_твой_шлюз} -p Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:08 04-04-2007

gcastle Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору добились работы через приписывание network rules   Добавлено: да, надо ещё на клиенте прописывать роут, что считаю некорректным...   Добавлено: короче порнография, хочу чтобы через ISA Client работало Всего записей: 11 | Зарегистр. 11-01-2005 | Отправлено: 16:13 04-04-2007

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, подскажите плиз как решить такую проблему: нужно установить соединие со спец. VPN-сервером. Тулза которая должна соединиться называется СКЗИ Континент-АП. Соединение идёт не обычному логину/паролю, а по сертификатам, если это существенно. Порты там не стандартные, но не в этом суть, создаю правило на исе 2006, разрешающее весь трафик с внутренней сети к ИП удаленного сервера, пытаюсь подключиться и ничего... выдаёт сообщение, что сервер недоступен. Пробовал написать статический роут на клиенте к этому серверу (как написано выше), не помогает. В мониторинге показывает, что правило разрешает доступ (Initiated connection). В чём может быть причина? Что ещё поднастроить? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 13:28 29-04-2008

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, где копать? Создал Vpn-соединение на ISA 2004. Захожу в routing&rem access --- интерфейсы сети, выбираю созданное соединение, жму "подключить"   в итоге выдает ошибку - "Произошла ошибка при подключении интерфейса. интерфейс находится в отключенном состоянии". Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 11:09 04-08-2008 | Исправлено: ccna, 11:09 04-08-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN через ISA 2006

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование