Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Ср Ноя 06 2002 08:51 Заголовок сообщения: Снова VPN через ISA Server.... |
|
|
До установки прокси (ISA Server) юзеры коннектились из локалки випиэн клиентом на удалённый сервер нормально, после перевода локалки через прокси VPN client при соединении выдаёт:
Initializing the connection... Contacting the security gateway at 217.33.153.9... Authenticating user... Contacting the security gateway at 217.33.153.9... Negotiating security policies... Securing communication channel... Remote peer terminated connection.
Пароль юзера даже запрашивает для идентификации а потом "Remote peer terminated connection" на Проксе в IP Packet Filter включен фильтр PPTP.....
Попробовал опять в обход прокси соедениться - успешно соеденился....... |
|
Вернуться к началу |
|
|
Anatoliy
Зарегистрирован: 15.04.2002 Сообщения: 681 Откуда: Moscow
|
Добавлено: Ср Ноя 06 2002 09:43 Заголовок сообщения: Re: Снова VPN через ISA Server.... |
|
|
У тебя фильтрация активна? Создано ли правила для прохождения трафика?
Попробуй все разрешить: - включить фильтрацию и создать фильтр разрешающий любой трафик в обе стороны. - создать правило протокола IP разр. прохождение любых запросов. Правило узлов должно разр. доступ ко всем узлам и группам содержания. - если менял фильтры по умолчанию, то верни все на место. - посмотри свою LAT она должна содержать все внутреннии адреса. - разреши IP роутинг в фильтрах - проверь: на внутр. интерфейсе не должен быть определен шлюз. , а на внешнем определенн корректно. - отключи клинтов брадмауера, и определи ИСУ в качестве основного шлюза (у клиентов ПК)
Посмотри будет ли работать если все это выполнить.
Твои клиенты, идут по VPN к ИСЕ, а через нее в нет? или из VPN к ISA в ISA в VPN? |
|
Вернуться к началу |
|
|
Anatoliy
Зарегистрирован: 15.04.2002 Сообщения: 681 Откуда: Moscow
|
Добавлено: Ср Ноя 06 2002 09:48 Заголовок сообщения: Re: Снова VPN через ISA Server.... |
|
|
Проверь работает ли служба Маршрутизация и удаленный доступ. Это в НТ. И проверь чтоб все клиенты шли к исе через SecureNAT, а не как клиенты брандмауэра. |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Ср Ноя 06 2002 11:38 Заголовок сообщения: Re: Снова VPN через ISA Server.... |
|
|
У нас на предприятии инет через Иса Сервер идёт, а "VPN сервер" к которому коннектятся "VPN клиенты" ваще в англии стоит. Локалка у нас на основе NT 4.0, комп с Исой как стенд элоун стоит. Как проверить службу маршрутизации и удалённый доступ?? И как проверить чтоб все клиенты шли к исе через SecureNAT?? |
|
Вернуться к началу |
|
|
Anatoliy
Зарегистрирован: 15.04.2002 Сообщения: 681 Откуда: Moscow
|
Добавлено: Ср Ноя 06 2002 12:02 Заголовок сообщения: Re: Снова VPN через ISA Server.... |
|
|
грубо говоря твоя локалка идет на ISA, а иса должна дать доступ к нету и к VPN серверу что в англии? |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Ср Ноя 06 2002 12:10 Заголовок сообщения: Точно..... |
|
|
. |
|
Вернуться к началу |
|
|
|