alfalf3
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Прошу помощи в решении проблемы VPN site-to-site на Win 2003 SP2 R2. Столкнулся с проблемой на железках. Решил поэкспериментировать с VirtualBox. Ситуация: 1. Созданы два домена test.co (192.168.10.0/24) и test1.co (192.168.12.0/24) (Контроллеры соответственно - dc.test.co и dc1.test1.co, + шлюзы RRAS с VPN доступом - ig.test.co и ig1.test1.co) 2. Пинги идут (и внутри сетей, и наружу), web-страницы открываются. 3. На контроллерах поднял VPN-client: dc->ig1, dc1->ig (для проверки нормальной работы VPN). 4. В доменах создал группу VPN_user. В dc -пользователя test1, в dc1 - пользователя test. Внёс их в группу VPN_user. Разрешил VPN для этой группы. VPN-client с доменов легко цепляются к соответствующим сетям, как по отдельности, так и одновременно. 4. Далее отключаю клиентов, создаю на ig новый интерфейс с подключение по требованию по VPN, называю его - test (по имени пользователя в dc1), даю маршрут 192.168.12.0, маска 255.255.255.0. Указываю пользователь - test, домен – test1 и пароль. Перезагрузка RRAS. Cоединение установлено! 5. На шлюзе ig1: интерфейс - test1, 192.168.10.0 + 255.255.255.0, пользователь - test1, домен – test, и пароль. Перезагрузка RRAS. СОЕДИНЕНИЕ НЕ УСТАНОВЛЕНО! ИНТЕРФЕЙС: такой-то, СОСТОЯНИЕ: подключение, ПРОШЛО ВРЕМЕНИ: столько-то. Всё. При этом можно легко подключиться созданными ранее VPN-client с соответствующих контроллеров доменов, в любом сочетании. Если разорвать оба VPN-туннеля, то при последующем соединении подключение будет только с одной стороны. С другой будет та же история с отсчётом времени. Подскажите куда рыть!!! |