none
VPN Site-to-site, conecta mas não pinga RRS feed

  • Pergunta

  • Boa tarde Pessoal, desde já agradeço a ajuda de todos.
    Minha situação é a seguinte tenho o win2003 sp2 e isa 2004 sp3 nas duas pontas da minha vpn, ambos com todos os updates instalados.
    ISA Matriz Lan: 192.168.1.0/24
    ISA Filial Lan: 192.168.2.0/24

    Utilizo uma vpn pptp, com autenticação via usuario, configurei da seguinte forma:
    1 - Criei os usuarios localmente nos dois servers, habilitando o dialp-in
    2 - Criei a vpn site-to-site nos dois isa servers
    3 - Criei uma regra de rota em Network rules roteando o trafego internal para minha network da filial (fiz a msm coisa na filial, invertendo algumas configurações)
    4 - Criei uma Firewall Policy liberando todo o trafego da network internal e vpn para a vpn e internal (ou seja, o tráfego vai e volta)

    Verificando no snap-in Roteamento e acesso remoto, do lado da matriz, o status é "conectado", tanto é que consigo pingar os ip's internos da filial, porém esse sucesso no ping ocorre somente partindo do servidor do isa, na rede interna da matriz não pinga a rede interna da filial. O interessante é que consigo acessar via RDP o servidor isa da filial partindo do isa da matriz, porém o contrário não acessa.
    E do outro lado, na filial, não consigo pingar nada na matriz, nem mesmo partindo do servidor do isa da filial.

    Precisava que tudo fosse transparente entre as duas redes.

    Espero não ter confundido demais nas explicações, tentei fornecer o máximo de detalhes possíveis.

    Obrigado
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:53 (De:ISA Server 2004)
    segunda-feira, 8 de março de 2010 19:58

Respostas

  • De uma olhada aki:

    http://www.isaserver.org/tutorials/2004ipsectunnelmode.html


    O ISA tem algum evento?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Breno Munaldi quinta-feira, 11 de março de 2010 13:40
    terça-feira, 9 de março de 2010 11:37

Todas as Respostas

  • Valide as configurações da sua VPN:

    http://ffazzani.spaces.live.com/blog/cns!5420E39DA3EE1FF3!239.entry
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 8 de março de 2010 20:25
  • David, fiz exatamente desta forma, porém no isa 2004 não tem este wizard, que já cria a regra de roteamento e firewall policy, porém tinha criado manualmente, igual segue no teu link. A única coisa que não havia feito, foi adicionar a conta de maquina dos isa server's ao grupo RAS do AD, mas agora já adicionei nas duas pontas.
    Mas continuo com o mesmo problema, não afetou em nada, apenas um isa server de uma das pontas comunica com o outro lado, o restante não funciona.
    Pesquisando mais a fundo no fórum encontrei um post, que se refere exatamente ao problema que estou tendo, porém está sem resposta, segue abaixo:
    http://social.technet.microsoft.com/forums/pt-BR/isa2004pt/thread/def23d0b-04fa-4b9c-86cb-d746bb615fa4/

    Obrigado pela ajuda, mais alguma dica?

    segunda-feira, 8 de março de 2010 20:58
  • De uma olhada aki:

    http://www.isaserver.org/tutorials/2004ipsectunnelmode.html


    O ISA tem algum evento?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Breno Munaldi quinta-feira, 11 de março de 2010 13:40
    terça-feira, 9 de março de 2010 11:37
  • David, seguindo o tutorial, refiz novamente todas as configurações nas duas pontas, dessa vez utilizando IPSEC, conforme segue neste tutorial, porém agora ao pingar uma máquina atravez da VPN, ele me retorna "Negociando Segurança IP", acredito que deva ser por causa do ipsec.
    Mas fiz o teste e ele me retorna o msm resultado com ip's que não existem, ou seja, não sei se realmente conectou na vpn.

    Alguma dica, obrigado
    quarta-feira, 10 de março de 2010 12:07
  • Como vc deixou sua regra?

    quando vc executa nslookup da outra rede consegue resolver?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 10 de março de 2010 12:41
  • David, valeu pela força, finalmente consegui, porém a conexão via PPTP não funcionou, então mudei a forma de autenticação para IPSEC, funcionou 100%. Irei classificar como resposta o post cujo link que utilizei para efetuar a VPN com IPSEC

    Obrigado pelas dicas
    quinta-feira, 11 de março de 2010 13:40