Vpn с помощью Isa 2006 не устанавливается.

vicwanderer · 10.03.2007, 18:44

Создаю VPN-соединение используя статьи
_ http://isadocs.ru/articles/Creating-...Part1html.html
_ http://isadocs.ru/articles/Creating-...ice-Part2.html
Но есть несколько отличий от описанного в этой статье.
а) Я использую статические IP в локальных сетях. Поэтому назначаю статические IP VPN-подключениям.
б) У меня в главном офисе для VPN-подключения используеться отдельная сетевая карта.
в) Использую протокол PPTP(для простоты, чтобы настроить соединение)

Поэтому возникло несколько вопросов. Есть Офис и Филиал. Конфигурация моей сети
ЛВС1(192.168.2.0/24)---шлюз1(192.168.2.2/24, 192.168.113.22/30(ВПН), 192.168.44.2/30(Интернет))---роутер1(192.168.113.21/30)---роутер2(192.168.113.25/30)---шлюз2(192.168.113.26/30, 192.168.9.1/24)---ЛВС2(192.168.9.0/24), где
шлюз1 - W2k3 SP1, ISA 2006 St, член домена
шлюз2 - W2k3 SP1, ISA 2006 St, член рабочей группы

1) в Офисе используется сеть 192.168.2.0/24. VPN-подключениям я назначаю пул 192.168.3.0/24(В Филиале сеть 192.168.9.0/24. VPN-подключениям пул 192.168.10.0/24) . Надо ли прописывать статический маршрут из сети
192.168.2.0/24 в сеть 192.168.3.0/24?
2) Интерфейс вызова по требованию в Офисе у меня называеться Branch, а сетевой интерфейс(сетевая карта) через который я хочу
устанавливать VPN-подключения называеться VPNMainOffice. Здесь у ISA 2006 конфликта не будет? И вообще как ISA 2006 узнает
что VPN-подключения надо организовывать через VPNMainOffice, а не через Internet(сетевой интерфейс(сетевая карта) через который
Офис ходит в Интернет)?

3)ВПН соединение не устанавливается. Т.е. в оснастке RRAS ни один порт PPTP не становиться активным при запуске пинга из сети ЛВС1 в сеть ЛВС2 и наоборот.

Кто что подскажет?

vicwanderer · 12.04.2007, 15:57

Похоже на то что пров у себя настроил маршрутизацию. Я на своих шлюзах ничего не трогал (был занят другими задачами)
Теперь трейсы между компьютерами обоих сетей идут, а между шлюзами нет
Офис
Интернет(192.168.44.2/30) - провайдерА
ВПН(192.168.113.22/30) - провайдерБ
ЛВС1(192.168.2.2/24)
Филиал
ВПН(192.168.113.26/30) - провайдерБ
ЛВС2(192.168.9.1/24)

На обоих шлюзах есть Access Rules разрешающее Ping к LocalHost и Internal.

Вопрос1 Что сделать чтобы шлюзы пинговались между собой?
Вопрос2 Надо разрешить подключаться к терминальному серверу находящемуся на шлюз1 клиентам находящимся в ЛВС2. Как осуществить? (на обоих шлюзах создал разрешающее входящее Access Rule на TCP 3389 от ExternalVPN к к LocalHost и Internal. Подключение установить не удаётся.

telnet 192.168.9.1 3389
Подключение к 192.168.9.1...Не удалось открыть подключение к этому узлу, на порт
3389: Сбой подключения
)
Вопрос3 Надо разрешить подключаться Radmin-om из ЛВС1 в ЛВС2. Как осуществить? (на обоих шлюзах создал разрешающее входящее Access Rule на TCP 4899 от ExternalVPN к к LocalHost и Internal. Подключение установить не удаётся.

10.03.2007, 18:44	Вверх #1
vicwanderer Общительный Автор темы Регистрация: 16.11.2005	Vpn с помощью Isa 2006 не устанавливается. Создаю VPN-соединение используя статьи _ http://isadocs.ru/articles/Creating-...Part1html.html _ http://isadocs.ru/articles/Creating-...ice-Part2.html Но есть несколько отличий от описанного в этой статье. а) Я использую статические IP в локальных сетях. Поэтому назначаю статические IP VPN-подключениям. б) У меня в главном офисе для VPN-подключения используеться отдельная сетевая карта. в) Использую протокол PPTP(для простоты, чтобы настроить соединение) Поэтому возникло несколько вопросов. Есть Офис и Филиал. Конфигурация моей сети ЛВС1(192.168.2.0/24)---шлюз1(192.168.2.2/24, 192.168.113.22/30(ВПН), 192.168.44.2/30(Интернет))---роутер1(192.168.113.21/30)---роутер2(192.168.113.25/30)---шлюз2(192.168.113.26/30, 192.168.9.1/24)---ЛВС2(192.168.9.0/24), где шлюз1 - W2k3 SP1, ISA 2006 St, член домена шлюз2 - W2k3 SP1, ISA 2006 St, член рабочей группы 1) в Офисе используется сеть 192.168.2.0/24. VPN-подключениям я назначаю пул 192.168.3.0/24(В Филиале сеть 192.168.9.0/24. VPN-подключениям пул 192.168.10.0/24) . Надо ли прописывать статический маршрут из сети 192.168.2.0/24 в сеть 192.168.3.0/24? 2) Интерфейс вызова по требованию в Офисе у меня называеться Branch, а сетевой интерфейс(сетевая карта) через который я хочу устанавливать VPN-подключения называеться VPNMainOffice. Здесь у ISA 2006 конфликта не будет? И вообще как ISA 2006 узнает что VPN-подключения надо организовывать через VPNMainOffice, а не через Internet(сетевой интерфейс(сетевая карта) через который Офис ходит в Интернет)? 3)ВПН соединение не устанавливается. Т.е. в оснастке RRAS ни один порт PPTP не становиться активным при запуске пинга из сети ЛВС1 в сеть ЛВС2 и наоборот. Кто что подскажет?

12.04.2007, 15:57	Вверх #2
vicwanderer Общительный Автор темы Регистрация: 16.11.2005	Похоже на то что пров у себя настроил маршрутизацию. Я на своих шлюзах ничего не трогал (был занят другими задачами) Теперь трейсы между компьютерами обоих сетей идут, а между шлюзами нет Офис Интернет(192.168.44.2/30) - провайдерА ВПН(192.168.113.22/30) - провайдерБ ЛВС1(192.168.2.2/24) Филиал ВПН(192.168.113.26/30) - провайдерБ ЛВС2(192.168.9.1/24) На обоих шлюзах есть Access Rules разрешающее Ping к LocalHost и Internal. Вопрос1 Что сделать чтобы шлюзы пинговались между собой? Вопрос2 Надо разрешить подключаться к терминальному серверу находящемуся на шлюз1 клиентам находящимся в ЛВС2. Как осуществить? (на обоих шлюзах создал разрешающее входящее Access Rule на TCP 3389 от ExternalVPN к к LocalHost и Internal. Подключение установить не удаётся. telnet 192.168.9.1 3389 Подключение к 192.168.9.1...Не удалось открыть подключение к этому узлу, на порт 3389: Сбой подключения ) Вопрос3 Надо разрешить подключаться Radmin-om из ЛВС1 в ЛВС2. Как осуществить? (на обоих шлюзах создал разрешающее входящее Access Rule на TCP 4899 от ExternalVPN к к LocalHost и Internal. Подключение установить не удаётся.