none
VPN SBS - DENIED CONNECTION RRS feed

  • Pergunta

  •  

    Configurei uma VPN entre o SBS com ISA e um Windows 2003 STD. Os dois servers sao DCs.

    A VPN conecta sem problemas, e entre os dois gateways consigo comunicação.

    O SBS esta ligado direto na net e o W2k3 STD atras de um firewall em linux c/ iptables, fazendo o NAT e redirect pra VPN.

    Nenhum cliente da rede 192.168.0.1 consegue acessar recursos no servidor 192.168.1.2 ou nos hosts da rede 1.0.

    Os pcs da rede 192.168.0.0 conseguem acessar somente o servidor 192.168.1.1 porem nenhum outro host.

    Nos logs do ISA aparece o seguinte: ( Teste de PING )

    Destination IP: 192.168.0.19

    Protocol:  ICMP

    Action : Denied Connection

    Rule:

    Client IP: 192.168.1.13

    Client Username:

    Source Network: FILIAL

    Destination Network: MATRIZ

    abs,

    eduardo

    terça-feira, 23 de janeiro de 2007 19:41

Todas as Respostas

  • Eduardo, desculpe mas não consegui entender o seu cenário. Poderia descrever ele separado?

    Rede SBS:

    IP e configurações do firewall. O que consegue fazer a partir dela?

    Rede 2003 STD:

    IP e configurações do firewall. O que consegue  fazer a partir dela?

     

    quinta-feira, 25 de janeiro de 2007 16:51
  • Ola Carlos, aqui estão alguns detalhes... obrigado pela ajuda 

    Rede 2003 SBS R2 (192.168.1.0/24)

    IP Interno Server: 192.168.1.1

    VPN configurada no ISA e no RRAS: VPN_CAPAO - usuário e senha ok

     

    Rede 2003 STD R2 (192.168.0.1/24)

    IP Interno Server: 192.168.0.2

    IP Interno do Firewall: 192.168.0.1 - Firewall em Linux/IPtables com as seguintes regras:

    iptables -t nat -A PREROUTING -i $EXTINT -p tcp --dport 1723 -j DNAT --to 192.168.0.2
    iptables -t nat -A PREROUTING -i $EXTINT -p tcp --dport 1701 -j DNAT --to 192.168.0.2
    iptables -t nat -A PREROUTING -i $EXTINT -p 47 -j DNAT --to 192.168.0.2

    VPN configurada no RRAS: VPN_RUKHA - usuário e senha ok

    Qdo tento acessar o servidor \\192.168.1.1 a partir da rede 2003 STD tudo funciona normalmente.

    Qdo tento acessar o servidor \\192.168.0.2 a partir de um micro da rede SBS o firewall bloqueia e registra no LOG:

    Protocol: Netbios Session / Ping / CIFS

    Action: Denied Connection

    Rule:

    Source Network: Internal

    Destination Network: VPN_CAPAO

    A partir do Servidor SBS consigo normalmente acessar os servidores e estações da rede 192.168.0.0

    Já criei no Firewall Policy uma regra para permitir all outbound traffic From Internal, Localhost, VPN_CAPAO, VPN Clients TO Internal, Localhost, VPN_CAPAO, VPN Clients Condition ALL USERS

    Este all users funciona como Everyone? ou somente usuários do dominio?

    Espero ter detalhado o suficiente....

    abs,

    Eduardo

    sexta-feira, 26 de janeiro de 2007 13:46
  • Oi Eduardo,

    desculpe, mas fiquei em dúvida denovo. O firewall que bloqueia é o do SBS ou do Linux?

    No ISA tens uma regra de VPN para entrada. Criastes uma para saída?

    segunda-feira, 29 de janeiro de 2007 19:07
  • oi Carlos,

    O firewall que bloqueia é o ISA. Já criei uma regra de entrada e uma de saída, mas ele continua bloqueando e qdo ele loga o bloqueio o campo RULE que mostra qual regra q bloqueou fica em branco...

     

    abs,

    terça-feira, 30 de janeiro de 2007 18:02
  • Eduardo,

    verifique se tem algum habilitado nestas regras da tua VPN, se tiver desabilite o da regra de saída.

    quarta-feira, 31 de janeiro de 2007 14:57