locked
Quando ativo a VPN no TMG algumas máquinas pensam que o Cliente VPN é o Gateway. RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá amigos!

    Preciso colocar a VPN para funcionar aqui no trabalho, eu ativo certinho ela pelo TMG e conecto, configuro para usar o DHCP interno, pegar os endereços de DNS internos e até aí tudo ok.

    Porém, algumas máquinas da minha rede ficam estranhamente procurando endereços de clientes VPN para serem o Gateway.

    Por exemplo, eu vou abrir a internet e vejo no tmg que minha máquina está buscando conexão com uma máquina que não é o TMG e sim um IP atribuído a um Cliente VPN, isso começa a acontecer com muitas máquinas, então eu desligo a VPN no TMG e tudo volta a ficar normal.

    Não consigo entender pq disso estar acontecendo.

    ...

    quarta-feira, 6 de junho de 2012 12:25

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde, Amigão.

    Seguinte o que pode estar acontecendo é que o TMG está registrando o IP da VPN no servidor DNS. E quanto um cliente da rede interna resolve o nome do servidor TMG com um IP que ele atribuiu na VPN.

    Acredito que a melhor solução e para evitar problemas posteriores é configura seu TMG para atribuir IP para clientes VPN de um Range estatico ao invés do TMG.

    Lembrando que esse range deve ser do mesmo range da sua rede interna.

    Se você deseja liberar 10 conexões VPN para os cliente e seu range interno é 192.168.1.0 - 192.168.1.255, você terá que remover esse 10 ip da internal network ficando assim.

    Internal Network (TMG)

    192.168.1.0 - 192.168.1.243

    192.168.1.255

    Range VPN Estatico

    192.168.1.244 - 192.168.2.254

    Faz o teste e reporta pra gente

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:37
    quarta-feira, 6 de junho de 2012 16:28
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Rodrigo, é muito simples de resolver o seu problema!

    Hoje sua rede esta saindo pelo gateway da vpn do seu server tmg.

    Tem duas opções a serem analisadas.

    1° no pc usuario que disca a vpn, voce deve ir nas configurações da vpn, propriedas do ipv4, e desabilitar utilizar o gateway da rede remota.

    2° no seu tmg, nas configurações network rules, voce encontrara uma regra dizendo internet acess, essa regra tem que estar apenas internal para external, perceba que nessa regra vai estar a vpn clients, retire a mesma.

    Pronto!

    abs

    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    • Sugerido como Resposta Júnior Ramos quarta-feira, 6 de junho de 2012 20:50
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:37
    quarta-feira, 6 de junho de 2012 20:50

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde, Amigão.

    Seguinte o que pode estar acontecendo é que o TMG está registrando o IP da VPN no servidor DNS. E quanto um cliente da rede interna resolve o nome do servidor TMG com um IP que ele atribuiu na VPN.

    Acredito que a melhor solução e para evitar problemas posteriores é configura seu TMG para atribuir IP para clientes VPN de um Range estatico ao invés do TMG.

    Lembrando que esse range deve ser do mesmo range da sua rede interna.

    Se você deseja liberar 10 conexões VPN para os cliente e seu range interno é 192.168.1.0 - 192.168.1.255, você terá que remover esse 10 ip da internal network ficando assim.

    Internal Network (TMG)

    192.168.1.0 - 192.168.1.243

    192.168.1.255

    Range VPN Estatico

    192.168.1.244 - 192.168.2.254

    Faz o teste e reporta pra gente

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:37
    quarta-feira, 6 de junho de 2012 16:28
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Rodrigo, é muito simples de resolver o seu problema!

    Hoje sua rede esta saindo pelo gateway da vpn do seu server tmg.

    Tem duas opções a serem analisadas.

    1° no pc usuario que disca a vpn, voce deve ir nas configurações da vpn, propriedas do ipv4, e desabilitar utilizar o gateway da rede remota.

    2° no seu tmg, nas configurações network rules, voce encontrara uma regra dizendo internet acess, essa regra tem que estar apenas internal para external, perceba que nessa regra vai estar a vpn clients, retire a mesma.

    Pronto!

    abs

    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    • Sugerido como Resposta Júnior Ramos quarta-feira, 6 de junho de 2012 20:50
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:37
    quarta-feira, 6 de junho de 2012 20:50