none
Problème de VPN avec ISA 2006 sur WK2K3 R2

    Discussion générale

  • Bonjour.

    Mes clients ne savent plus se connecter en VPN: erreur 721, l'ordinateur distant n'a pas répondu. Or, je n'ai rien modifié dans ma configuration. Voici ce que j'ai déjà fait, sans succès:

    - réinstallation complète du serveur + ISA 2006

    - tests DNS depuis et vers les DCs

    - désinstallation du rôle "Routage et accès distant" + réparation de l'installation ISA 2006

    - j'ai dû créer une règle ISA pour autoriser tout le traffic de et vers mes DCs, il y a manifestement un problème de communication sur ce serveur!

    Pour le moment, il m'est impossible de travailler dans la console RRAS: dès que je fais une modification, je suis bloqué, je ne peux pas redémarrer le service, je n'ai plus accès au serveur qu'à partir d'un compte local... La seule solution: redémarrer le serveur.

    A part le VPN, ISA fonctionne correctement, il publie OWA, Outlook Anywhere, un serveur Web...

    Que faire pour diagnostiquer le(s) problème(s)? Merci d'avance pour votre réponse.

    Yves

    mercredi 21 mars 2012 15:06

Toutes les réponses

  • Bonjour,

    Veuillez consulter la solution mentionnée ICI


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mercredi 21 mars 2012 15:22
  • Bonjour et merci pour votre réponse.

    La configuration du VPN a été effectuée via ISA qui a ouvert les bons ports.

    Ce matin j'ai redémarré le serveur. J'ai revérifié les paramètres dans la console Routage et accès distant. J'ai tenté une connexion VPN qui s'est établie. A partir de ce moment, toute autre connexion VPN ne se fait pas et ma console Routage et accès distant ne répond plus! Je n'y comprends rien.

    Yves

    jeudi 22 mars 2012 08:39
  • Bonjour,

    y a-t-il d'autres messages d'erreur enregistrés dans le journal d’évènement? 


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    vendredi 23 mars 2012 22:16
  • Non, il n'y a rien dans le journal. De là mon problème de diagnosctic...

    Yves

    dimanche 25 mars 2012 06:50
  • Bonjour Yves,

    1. si le Serveur ISA Server est configuré comme serveur VPN alors tu ne dois plus toucher a la console Routage et accès distant.
    2. quel est le type du VPN utilisé? PPTP, L2TP ou IPSEC
    3. quel est le service pack installé de Windows et de ISA Server?

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    lundi 26 mars 2012 15:59
  • Bonjour et merci pour votre réponse.

    1. Je ne voulais pas particulièrement faire de modification dans la console Routage et accès distant, simplement vérifier que tout était en ordre pour le VPN. Le fait est que ma console se bloque! J'ai aussi remarqué que la console Certificat mettait beaucoupn de temps pour afficher les certificats personnels du serveur. De même, il faut beaucoup de temps pour se connecter avec un compte du domaine: le temps de chargement des paramètres personnels est trop long...
    2. J'utilise du PPTP.
    3. Le serveur est à jour, avec les derniers SP.

    J'ai l'impression d'avoir des problèmes de communication avec les DC. Je songe à retirer la machine du domaine, effacer son compte et la réinscrire. Quel sera l'impact sur ma configuration ISA, est-ce que je vais devoir la refaire ou est-ce le serveur continuera a fonctionner?

    Yves

    mardi 27 mars 2012 06:47
  • Bonjour,

    vérifie si le receive-side scaling est désactive sur votre serveur ISA :

    "Attention" Il y a qque soucis ISA Server avec le SP2 de Windows 2003 

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    mardi 27 mars 2012 08:51
  • Bonjour.

    J'ai vérifié que le receive-side scaling (RSS) était désactivé, ce qui est bien le cas. Cela a dû se faire via une mise jour.

    Pour le moment le VPN fonctionne à nouveau... mais je ne sais pas vraiment pourquoi! J'ai fait deux modifications:

    1. désactiver/recréer le cache ISA;
    2. dans l'AD, sur l'objet serveur, j'ai décoché la Prise en charge des clients dans l'onglet Installation à distance. Ce serveur avait servi au déploiement de XP mais le rôle n'a pas été réinstallé.

    Est-ce qu'une de ces modifications aurait une influence sur le VPN?

    Par contre, dans les événements Application, j'ai parfois une erreur IAS: La description pour l'ID d'événement ( 5052 ) dans la source (IAS) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : NOMDEDOMAINE.BE

    A ma connaissance, IAS n'est pas installé sur ce serveur...

    Yves 

    jeudi 29 mars 2012 07:23
  • Bonjour.

    La situation a quelque peu changé depuis que j'ai configuré manuellement le serveur SQl dans Connexion par accès distant (console Routage et accès distant). Se pourrait-il que les connexions VPN ne s'établissent pas si il y a un problème de journalisation?

    Maintenant, la connexion VPN s'établit mais c'est l'authentification qui ne se fait pas. J'ai repéré une erreur ID 36870 dans l'observateur d'événement: "Une erreur irrécupérable s'est produite lors de la tentative d'accès à la clé privée des informations d'authentification de la SSL serveur. Le code d'erreur renvoyé par le module de cryptage est 0x6."

    Ce que je ne comprends pas, c'est que mes autres connexions qui utilisent des certificats (TS, OWA, Outlook Anywhere) fonctionnent correctement...

    Si quelqu'un a une idée, elle est la bienvenue!

    Yves

    mercredi 4 avril 2012 08:26