none
Cliente VPN sem acesso externo RRS feed

  • Pergunta

  • Rapazes,

    Criei um cliente VPN e o mesmo fica sem acesso externo usando o ISA.

    Minhas regras no ISA estão bem básicas.

     

    Allow - todos prot -ISA-REDE

    Allow - todos prot -REDE-ISA

    Allow - todos prot -REDE/ISA - Externo

     

    somente, mais mesmo assim meu cliente VPN não consegue se conectar a um servidor VPN.

    antes de instalar o ISA esta funcionando.

     

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:51 (De:ISA Server 2004)
    segunda-feira, 21 de julho de 2008 19:25

Respostas

  • faz o seguinte teste, claro se vc tem a senha de admin do seu server tenta conectar com ela e da um retorno, se não tiver, cria uma senha de admin de teste, e depois detona ela por segurança Smile, e ver o que da ok?  faz outro teste: faz uma conexão de vpn  interna de seu cliente para seu server e ver se funciona ok? vá matando pro partes Smile teste internamente, para verificar que nada interno esta ocasionando o erro, depois parta para testes externos ok?

     

     

    espero ter ajudado, abs do amigo , Maycon Alves!!!

     

    terça-feira, 22 de julho de 2008 12:29
  • Maycon,

     

    Problema resolvido, verifiquei as regras do ISA, e tem uma com o seguinte:

     

    Allow -> PPTP -> Externa -> Local Host

     

    percebi que não tem nado para a rede interna, somente para o "local host" e no meu caso o cliente VPN esta na "rede interna".

    Fiz a seguinte Regra:

     

    Allow -> PPTP -> Externa -> Internal -> All User

    Allow -> PPTP -> Internal -> Externa -> All User

     

    Resolvido,

     

    Obrigado pelas dicas ajudou a esclarecer algumas dúvidas.

     

    []´s

     

    quarta-feira, 23 de julho de 2008 00:46

Todas as Respostas

  • Julio, vc chegou a da monitoring no seu isa? primeiro passo a se atacar. Vc também levantou serviço do so de vpn?  e configurou o serviço de vpn no isa server? também no ad deu permissão ao user?  deu uma olhada no evento do so? verificando se algo pipocou lá (erro,aviso)?da uma verificada nestes pontos ok? qualquer coisa posta novamente. espero ter ajudado, abs do amigo Maycon Alves!!!

    segunda-feira, 21 de julho de 2008 20:55
  • Olá Maycon,

     

    neste caso eu sou o cliente e não o server. não consigo me conectar ao server (VPN), sem o ISA consigo.

    No monitoring informa que conectou e logo depois da um close.

     

     

    terça-feira, 22 de julho de 2008 00:14
  • faz o seguinte teste, claro se vc tem a senha de admin do seu server tenta conectar com ela e da um retorno, se não tiver, cria uma senha de admin de teste, e depois detona ela por segurança Smile, e ver o que da ok?  faz outro teste: faz uma conexão de vpn  interna de seu cliente para seu server e ver se funciona ok? vá matando pro partes Smile teste internamente, para verificar que nada interno esta ocasionando o erro, depois parta para testes externos ok?

     

     

    espero ter ajudado, abs do amigo , Maycon Alves!!!

     

    terça-feira, 22 de julho de 2008 12:29
  • Maycon,

     

    Criei um servidor VPN no ISA, e internamente conectei.

    segue um dos erros:

    ----------------------------------------------------------------------------

    Denied Connection FRONTEIRA 22/7/2008 21:31:46
    Log type: Firewall service
    Status: The policy rules do not allow the user request.
    Rule: Default rule
    Source: Internal ( 192.168.1.191:1038)
    Destination: External ( 189.26.179.91:1723)
    Protocol: PPTP
    User: 
     Additional information
    Number of bytes sent: 0 Number of bytes received: 0
    Processing time: 0ms Original Client IP: 192.168.1.191
    Client agent:
    -----------------------------------------------------------------------------
     e depois vem este

    -----------------------------------------------------------------------------
    Denied Connection FRONTEIRA 22/7/2008 21:31:34
    Log type: Firewall service
    Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
    Rule: 
    Source: Internal ( 192.168.1.191:137)
    Destination: Internal ( 192.168.1.255:137)
    Protocol: NetBios Name Service
    User: 
     Additional information
    Number of bytes sent: 0 Number of bytes received: 0
    Processing time: 0ms Original Client IP: 192.168.1.191
    Client agent:
    -----------------------------------------------------------------------------
     

    quarta-feira, 23 de julho de 2008 00:35
  • Maycon,

     

    Problema resolvido, verifiquei as regras do ISA, e tem uma com o seguinte:

     

    Allow -> PPTP -> Externa -> Local Host

     

    percebi que não tem nado para a rede interna, somente para o "local host" e no meu caso o cliente VPN esta na "rede interna".

    Fiz a seguinte Regra:

     

    Allow -> PPTP -> Externa -> Internal -> All User

    Allow -> PPTP -> Internal -> Externa -> All User

     

    Resolvido,

     

    Obrigado pelas dicas ajudou a esclarecer algumas dúvidas.

     

    []´s

     

    quarta-feira, 23 de julho de 2008 00:46
  • Cara conte com amigo, sempre que precisar, estamos aqui para isto mesmo, abs do amigo Maycon Alves!!!

    quarta-feira, 23 de julho de 2008 14:12
  • Olá Amigos, estou com um problema que nao consigo resolver , criei uma VPN  e liberei para alguns usuarios do DC , segui os passos no tutorial e o cliente fora da minha rede consegue se conectar na VPN sem problemas , consegue pingar todas as maquinas , mas nao consegue acessar nenhum maquina na minha rede ...o ISA SERVER 2006 está instalado no windwos2003 , nessa maquina só tem isso o DC  e AD fica em outra maquina da rede...se alguém tiver uma luz eu agradeço.
    sexta-feira, 10 de outubro de 2008 18:42