Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Петр
Зарегистрирован: 13.05.2005 Сообщения: 3 Откуда: Санкт-Петербург
|
Добавлено: Пт Май 13 2005 18:40 Заголовок сообщения: Помогите с VPN |
|
|
Настроил VPN через ISA server, установил соединение с удаленным ISA сервером. В консоли MMS "маршрутизация и удаленный доступ" пишет что соединение установлено, но удаленный ISA server не видно и PING не проходит, до него не как не достучаться.
Кто знает что за ерунда подскажите пожалуйста!!! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Май 13 2005 19:41 Заголовок сообщения: |
|
|
Правильно правила фильтрации трафика настрой. По умолчанию там практически все отключено. |
|
Вернуться к началу |
|
|
Петр
Зарегистрирован: 13.05.2005 Сообщения: 3 Откуда: Санкт-Петербург
|
Добавлено: Сб Май 14 2005 00:30 Заголовок сообщения: |
|
|
Спасибо что ответил, но при установке VPN подключения ISA server автоматически устанавливает IP фильтры входящих и исходящих пакетов для протоколов VPN (L2TP или PPTP).
Ты прав если я установлю разрешающий фильтр для удаленного сервера, то Ping пройдет, но тогда отпадает необходимость установке VPN. На самом деле необходимо увидеть все компьютеры удаленной сети через VPN канал.
Подскажи если есть еще какие-нибудь соображения!!
Заранее благодарен!! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Май 14 2005 21:22 Заголовок сообщения: |
|
|
Гм... Мне кажется вы абсолютно не представляете что такое VPN, как он работает и для чего нужен вообще.
Рекомендую почитать литературу. |
|
Вернуться к началу |
|
|
Петр
Зарегистрирован: 13.05.2005 Сообщения: 3 Откуда: Санкт-Петербург
|
Добавлено: Вт Май 17 2005 03:14 Заголовок сообщения: |
|
|
Я может и не досконально знаю теорию, но кое что читал.
Я выше уже написал, что если для VPN канала используется протокол L2TP, то ISA устанавливает 2 фильтра IP пакетов (1. Устанавливаем фильтр который разрешает применение только к локальному серверу. Далее настраиваем:
-используемый протокол UDP, порт- 80;
-И указываем IP адреса внутреннего и внешнего ISA серверов.
2. Все тоже самое, что и впедыдущем фильтре только используемый порт уже 1701)
Если используем протокол PPTP то фильтры другие.
И еще один аспект - если эти фильтры были не установлены, то ISA не смог бы установить соединение с удаленным сервером.
Если я не ошибаюсь проблема состоит в следующем:
-На каждом сервере стоит по 2 сетевые карты, одна для инета(со своим внешним IP выделленным провайдером), а вторая для внутренней сети, это не проблема, а небольшое пояснение.
- Локальный сервер устанавливает соединение с удаленным через один из протоколов. В консоли MMS "маршрутизация и удаленный доступ" пишет что соединение установлено.
-Далее когда пытаешься сделать Ping к внешнему IP удаленного компьютера
он говорит, что "Такого IP не знает", внешний в принципе он и не должен пинговать
я точно не знаю (он может это делать через VPN канал или через INET),
если через инет, то PING и не дойдет т.к. нет соответствуещего IP фильтра.
Но таже фигня(не проходит PING) происходит и с любым внутреннем IP.
Есть несколько предположений:
1)Неправильно настроены статические маршруты в удаленную
подсеть(может искать удаленные компьютеры в другой подсети, которой не существует).
Хотя они должны устанавливатся автоматически.
2)Могут быть проблемы со службой WINS
Подскажи если что не так или как точнее происходит сам процесс работы.
Я могу и ошибатся,про VPN везде написано только для чего он
нужен, а как работает я нигде не видел. |
|
Вернуться к началу |
|
|
|