alfalf3
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Прошу помощи в решении проблемы VPN site-to-site на Win 2003 SP2 R2.
Столкнулся с проблемой на железках. Решил поэкспериментировать с VirtualBox.
Ситуация:
1. Созданы два домена test.co (192.168.10.0/24) и test1.co (192.168.12.0/24) (Контроллеры соответственно - dc.test.co и dc1.test1.co, + шлюзы RRAS с VPN доступом - ig.test.co и ig1.test1.co)
2. Пинги идут (и внутри сетей, и наружу), web-страницы открываются.
3. На контроллерах поднял VPN-client: dc->ig1, dc1->ig (для проверки нормальной работы VPN).
4. В доменах создал группу VPN_user. В dc -пользователя test1, в dc1 - пользователя test. Внёс их в группу VPN_user. Разрешил VPN для этой группы. VPN-client с доменов легко цепляются к соответствующим сетям, как по отдельности, так и одновременно.
4. Далее отключаю клиентов, создаю на ig новый интерфейс с подключение по требованию по VPN, называю его - test (по имени пользователя в dc1), даю маршрут 192.168.12.0, маска 255.255.255.0. Указываю пользователь - test, домен – test1 и пароль. Перезагрузка RRAS. Cоединение установлено!
5. На шлюзе ig1: интерфейс - test1, 192.168.10.0 + 255.255.255.0, пользователь - test1, домен – test, и пароль. Перезагрузка RRAS.
СОЕДИНЕНИЕ НЕ УСТАНОВЛЕНО!
ИНТЕРФЕЙС: такой-то, СОСТОЯНИЕ: подключение, ПРОШЛО ВРЕМЕНИ: столько-то. Всё.
При этом можно легко подключиться созданными ранее VPN-client с соответствующих контроллеров доменов, в любом сочетании.
Если разорвать оба VPN-туннеля, то при последующем соединении подключение будет только с одной стороны. С другой будет та же история с отсчётом времени.
Подскажите куда рыть!!! |
