locked
VPN RRS feed

  • Pergunta

  • Bom dia!

    Estou com problema para liberar a VPN estou fazendo da seguinte maneira.
    Tenho um servidor de fire e outro de proxy.
    A VPN vai chegar pelo fire e autenticar no proxy.
    No proxy criei a VPN no fire criei um direcionado de PPTP apontando para o servidor proxy. Do fire eu consigo conecta na VPN do proxy  mas de fora apontando para o fire não.

    Se aponta de fora para o proxy direto conecta normalmente.

    Proxy
    local: 10.10.0.1
    DMZ: 172.16.1.2
    web: 201.34.200.200

     

    Proxy Regras de Rede

    1             Clientes vpn Quar.    Rota    Interno.

                   Clientes vpn

     

    2             Clientes vpn              Rota    Interno

                   Clientes vpn Quar

                   Perímetro

     

    3              Interno  Rota Perímetro

     


    Fire
    Local: 172.16.1.1
    web: 201.34.200.201


    Deivid Ramos
    sexta-feira, 23 de julho de 2010 14:28

Respostas

  • Prezados

    Alterei as rota no fire parou de gerar erro no monitoramento.

    quando estou no prxy e abro monitoramento gera erro.

    ja verifiquei as rotas criei uma regra liberando tudo.

    segui log no proxy

     

    Conexão Negada Srv1 26/07/2010 16:44:30
    Tipo de log:Serviço de Firewall
    Status: Um pacote foi ignorado porque o Forefront TMG determinou que o endereço IP de origem é falso. 
    Regra:Nenhum - ver Código de Resultado
    Origem:Externo (189.23.21.187:13926)
    Destino:Host Local (10.10.0.174:1723)
    Protocolo:PPTP
     Informações adicionais
    Número de bytes enviados: 0 Número de bytes recebidos: 0
    Tempo de processamento: 0ms IP do Cliente Original: 189.23.21.187


    Deivid Ramos
    segunda-feira, 26 de julho de 2010 20:00

Todas as Respostas

  • Quando monitoro de trafego na porta 1723

    ele retorna bloqueio na regra default

    fiz um teste direcionando terminal services para o proxy funcinou mas a vpn ainda nao.


    Deivid Ramos
    sexta-feira, 23 de julho de 2010 19:41
  • Prezados

    Alterei as rota no fire parou de gerar erro no monitoramento.

    quando estou no prxy e abro monitoramento gera erro.

    ja verifiquei as rotas criei uma regra liberando tudo.

    segui log no proxy

     

    Conexão Negada Srv1 26/07/2010 16:44:30
    Tipo de log:Serviço de Firewall
    Status: Um pacote foi ignorado porque o Forefront TMG determinou que o endereço IP de origem é falso. 
    Regra:Nenhum - ver Código de Resultado
    Origem:Externo (189.23.21.187:13926)
    Destino:Host Local (10.10.0.174:1723)
    Protocolo:PPTP
     Informações adicionais
    Número de bytes enviados: 0 Número de bytes recebidos: 0
    Tempo de processamento: 0ms IP do Cliente Original: 189.23.21.187


    Deivid Ramos
    segunda-feira, 26 de julho de 2010 20:00