none
VPN só funciona se desabilitar o Firewall Cliente !! RRS feed

  • Pergunta

  •  

    Boa tarde a todos!

     

    Pessoal recentemente implementei o isa server 2004 + sp3 na filial da empresa que trabalho. A filial efetua a discagem da VPN da matriz e conecta normalmente, mas para acessar a intranet da empresa o usuário precisa desabilitar o firewall cliente. O problema é que isso fica chato, pois são bastantes máquinas e daí tem horas que alguns usuários esquecem de fazer isso e o suporte aqui fica congestionado. Teria como solucionar essse problema, deixando o firewall client habilitado ? A solução SITE-TO-SITE entre os isas não é necessário por enquanto.

     

    Outra questão que achei super interessante e que gostaria que os gurus me esclarecessem essa dúvida...Por que que a VPN só disca caso o gateway da placa do usuário esteja apontando para o isa server ? Se você apontar para outra rota, mesmo com todoas a regras configuradas e funcionando perfeitamente, a conexão não se estabele.

     

     

    A rede tá assim

    Matriz:

    IPs da rede para o Isar=10.152.2.1 a 10.152.3.254

    O isa está com duas placas de rede, uma para rede interna(10.152.3.2) e a outra para a internet(Adsl)

     

    Filial:

    IPs da rede para o Isar=10.152.3.1 a 10.152.3.254

    O isa está com duas placas de rede, uma para rede interna(10.152.2.2) e a outra para a internet(Adsl)

     

    Desde já agradeço

     

     

    Orisvaldo R. Costa

     

    "A inteligência em fazer algo vem da capacidade de se adaptar."

     

     

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:27 (De:ISA Server 2004)
    segunda-feira, 11 de fevereiro de 2008 18:32

Respostas

Todas as Respostas

  • Orisvaldo,

     

    Se tu não tem rota default, pra onde tu vai? Smile. Você precisa configurar o gw padrão da estação para o ISA, para que o pacote chegue até ele e possa processar a requisição.

    Sobre o firewall client, vá na sua rede internal e coloque o endereço de sua intranet como dominio local. Veja se iso resolve o seu problema.

     

    []'s

    Alberto

    sexta-feira, 15 de fevereiro de 2008 02:41
    Moderador
  • Sr. Alberto, fiz exatamente o que você falou e não deu certo. Só funciona com o Firewall Client desabilitado.

     

    O que é interessante é que quando o Firewall Client está habilitado e tenta acessa o site da intranet na Matriz da uma mensagem de erro de DNS como se a máquina cliente tentasse resolver o nome do site no DNS local da Filial, mas imagino da seguinte forma: ja tá discado a VPN a máquina ja faz parte da rede da matriz e portanto tem tentar resolver do lado de lá.......Incluisive tem uma rota direto no RRAS. Em alguma filiais que não tem isa serve, o acesso é perfeito. Realmente não sei mais o que fazer, o pior é que o número de máquina está só aumentando e meu suporte está ficando isuportável... Preciso realmente resolver isso.

     

     

    Desde já agradeço.

     

    "A inteligência em fazer algo vem da capacidade de se adaptar".

     

     

     

     

     

    sexta-feira, 15 de fevereiro de 2008 19:39
  • Orisvaldo da um route print com export nas tuas rotas e manda elas ai para agente analísar , vc chegou também a da monitoring nestes teus passos de vpn para internal de matriz e filial? é bom da uma analisada, fico no aguardo do teu route print, outra se estar apresentando erros estoura erro no windows também, caso possa mandar as duas situações manda ok?

     

    abs, do amigo Maycon Alves!!!

    domingo, 17 de fevereiro de 2008 21:17
  • Bom dia,

     

    Pessoal gostaria de acrescentar uma info. O Firewall Client do ISA Server 2004 e 2006 não suporta fazer uma conexão PPTP para acesso a VPN. Veja o KB abaixo:

     

    http://support.microsoft.com/kb/887006/en-us

    sexta-feira, 22 de fevereiro de 2008 13:28
  • Bom dia

     

    Luciano, obrigado pela informação..Qual a sugestão que você me daria para tentar resolver a situação de uma vez por todoas, se é que tem.

     

     

    Orisvaldo

    quarta-feira, 27 de fevereiro de 2008 14:14
  • Boa noite,

     

    Você tentou publicar o seu webserver da matrix para a filial?

     

    sexta-feira, 29 de fevereiro de 2008 01:00
  • Bom dia,

     

     Tive um caso muito parecido com esse... Criei uma rota no meu servidor ISA apontando para o servidor que publicava a intranet, estes dois servidores estao em sub-redes diferentes. Apos fazer esta alteração, a intranet funcionou numa boa!!!

     

    Abs,

    terça-feira, 27 de janeiro de 2009 12:45