none
VPN c/ Isa 2006 RRS feed

  • Pergunta

  • Socorrooooooooooooooooooooooooooooo, preciso de uma luz, de ajuda, de oração e de tudo mais q for preciso...

     

    Tenho a seguinte situação: Estou tentando conectar a VPN atraves do Isa 2006 STD com Windows 2003 Server R2 STD e não funciona de maneira alguma. Alguém consegue me ajudar ou ja passou por isso?

     

    No logging do Isa Server mostra conexão negada na porta PPTP 1723, porém essa porta está em uma das minhas regras e nunca aparece na minha regra e sim na regra maldita que o Isa carrega que é a padrão..

     

    Ja tentei criar outras regras de rede, deixar essa diretiva padrão a última, ja coloquei a regra de VPN acima de todas e nao vai de maneira alguma, inclusive se eu abrir todo o servidor para fora nao consigo conectar a VPN de maneira alguma.

     

    Tá tudo funcionando, VNC, Acesso RDP e outros programas de acesso remoto.

     

    Detalhe: Tenho outros Isa 2006 com Windows 2003 Server não R2, Windows 2000 e Windows SBS2003 e funciona tranquilo e de boa e nunca tive problema, ainda nao sei porque o motivo que nao consigo usar a VPN com o Windows 2003 R2.

     

    Inclusive se eu desinstalar o Isa 2006 e fazer a conexão de VPN atraves do roteamento e acesso remoto vai numa boa em todas as configurações com radius, sem radius, só VPN.

     

    Ja revi meus serviço de DNS, DHCP e nao consigo de jeito nenhum, inclusive exportei todas as regras de outros servidores que funciona e nao funciona de jeito nenhum. Ja formatei, já tentei fazer de tudo e nada;

     

    Vai entender... Alguém consegue me dar uma luz?

     

    Obrigado;

     

     

    quinta-feira, 19 de julho de 2007 05:37

Respostas

  • Yasuda, boa tarde, tive um problema semelhante com o seu (ISA Server 2006 STD x Windows Server 2003 Ent) com SP2. Após  varias tentativas removi o SP2 do windows e normalizou algumas coisas. Entrei em contato com o suporte Microsoft e me informaram que realmente há uma inconsistencia do SP2 com o ISA 2006. Foi feita a seguinte modificação:1 - Desabilitado o RPC 2 - Trocado a Default police por uma de acesso liberado 3 desabilitado o microsoft Firewall Engine (Device manager / plug and play) e fazendo essa alteraçao no registro :

     

    1. Clicado Start, clicado Run, digitado regedit e então clicadoOK.

    2. Localizado e clicadona chave abaixo:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    3. Criado um DWORD EnableRSS com valor 0

    Desabilitado o RPC Filter.

     

     

    Pode ser que lhe ajude

     

    Abs - Joao CX Macedo

     

     

    terça-feira, 4 de setembro de 2007 16:07

Todas as Respostas

  • Achei uma luz por enquanto... Desinstalei o Isa 06, rebaixei meu controlador de dominio desinstalei o SP2 e todos os serviços de DNS, WINS, DHCP e outros serviços... Levantei novamente o controlador de dominio, instalei o Isa e fiz como sempre faço e agora aparentemente tá tudo funcionando... Todas as conexões fechadas e somente abre quando conecto a VPN e o trafego está fluindo tanto na ida como na volta com o DNS direitinho...

     

    Agora resta saber se foi por causa do SP2 instalado antes de começar todos os procedimentos...

     

    Coragem agora para instalar novamente o SP2... Andei vendo algumas urls da propria microsoft e vi quem tem o 2003 R2 com SP1 é recomendavel instalar pelo o windows update, mas tbem achei que pode instalar o SP2 baixado integralmente e se acontecer qualquer problema é para desinstalar.. vai entender....

     

    Agora vou instalar o SP2 e ver no que vai dar.. Eita coisa de loko....

     

    Por um acaso alguém teve ou está tendo algum problema com o SP2??

     

    Abraço a todos...

     

    Fui....

    sexta-feira, 20 de julho de 2007 04:39
  • Depois da correria, voltei novamente a instalar o SP2 para ver se era realmente o problema que estava travando a VPN e definitivamente era o próprio.

     

    Andei vendo algumas novamente algumas publicações da própria microsoft e vi que realmente pode parar varias aplicações e que o recomendavel é fazer o SP2 pelo o windows update, pois o pacote é bem menor, porém ninguém merece baixar o SP2 do windows update. A microsoft deveria lançar um pack diferenciado para que tem o W2K3S SR2 Pack 1.

     

    A minha pergunta para o pessoal é a seguinte, alguém já teve essa experiência rodando W2K3S SR2 Pack 1 com Isa Server 2006 e já baixou o SP2 do Windows Update?

     

    Bom comigo não rolou atualizar o SP2 integral da página de downloads da Microsoft. Agora vou deixar do jeito que está pois está tudo funcionando e esperar mais noticias.

     

    Abraços;

    sábado, 1 de setembro de 2007 01:25
  • Yasuda, boa tarde, tive um problema semelhante com o seu (ISA Server 2006 STD x Windows Server 2003 Ent) com SP2. Após  varias tentativas removi o SP2 do windows e normalizou algumas coisas. Entrei em contato com o suporte Microsoft e me informaram que realmente há uma inconsistencia do SP2 com o ISA 2006. Foi feita a seguinte modificação:1 - Desabilitado o RPC 2 - Trocado a Default police por uma de acesso liberado 3 desabilitado o microsoft Firewall Engine (Device manager / plug and play) e fazendo essa alteraçao no registro :

     

    1. Clicado Start, clicado Run, digitado regedit e então clicadoOK.

    2. Localizado e clicadona chave abaixo:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    3. Criado um DWORD EnableRSS com valor 0

    Desabilitado o RPC Filter.

     

     

    Pode ser que lhe ajude

     

    Abs - Joao CX Macedo

     

     

    terça-feira, 4 de setembro de 2007 16:07
  • Quando eu tiver um tempinho, vou tentar. O problema se isso funcionar e parar outras coisas.. Eu ainda nao consigo entender esses packs. É para ajudar ou para piorar? (rs,rs,rs).

     

    Inclusive tive a paciencia de atualizar o SP2 por Windows Update como a Microsoft recomenda para quem tem a versao R2 com SP1. Fiz e só perdi o meu tempo..

     

    Em todo caso.. vou tentar fazer esse procedimento acima e antes de tudo salvar tudo o que é do Isa, pois tá cheio de regras nesse cliente.

     

    Valeu pela a dica, vou tentar um dia!!!!

     

    segunda-feira, 17 de setembro de 2007 15:56
  • João, consegui finalmente, porém eu nao entendi muito bem algumas coisas:

     

    Quando vc diz desabilitado ou desabilitando, trocado ou trocando? O que se refere desabilitado seria igual a deletar?, pois eu nao entendi muito bem o que diz abaixo:

     

    Foi feita a seguinte modificação:1 - Desabilitado o RPC 2 - Trocado a Default police por uma de acesso liberado 3 desabilitado o microsoft Firewall Engine (Device manager / plug and play). Aonde é exatamente isso?, desculpe mas nao entendi.

     

    Em relação ao registro nem precisei criar uma Dword como vc citou,, ela já estava lá e so alterei para 0.

     

    Olha que eu fiz,,

     

    Tinha um serviço que estava manual e parado no meu gerenciador de serviços como foi o caso desse serviço abaixo: Coloquei ele para auto e inicializei,

     

    Alocador Remote Procedure Call (RPC)

     

    Depois em diretivas de acesso remoto dentro de roteamento e acesso remoto tinha 3 regras a qual agora nao me lembro mais e tinha um do Isa que estava negando a conexão... Deletei os três registros, alterei no registro e inicializei o servidor. Quando pedi novamente para criar a VPN automaticamente ele criou apenas a regra do isa para conceder permissão. Funcionou na mesma hora a conexão e já se foi menos um problema, mas em todo caso valeu pela a dica do registro.. Inclusive depois fiz um teste alterando o valor da dword para 1, inicializei o server e voltou a dar o problema.. Agora fica a dúvida será que era so a dword ou fiz o procedimento correto mesmo?

     

    Agora só aproveitando a deixa,,, por um acaso vc esta tendo problemas para acessar VPN dentro dessa sua rede local?, inclusive abri até uma nova thread falando a respeito disso... se conseguir algo, irei agradecer...

     

    http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=2166139&SiteID=29

     

    Valeu

     

     

     

     

     

    sexta-feira, 21 de setembro de 2007 03:00
  • Legal, seguinte, quanto ao Driver (Microsoft Firewall), vc vai no (Device Manager /View/ show hidden devices /Non Plug and Play Drivers / Microsoft Firewall) e desabilita esse driver. Ira pedir pra reinicializar. Mas tenha atenção, pois pode ser que que quando estiver reinicializando o windows nao consiga carregar, dai vc tera que entrar com a ultima configuração valida. Pode ser que tambem nao ocorra esse problema.

     

    Os processos foram o seguinte:

    1 - Removi o SP2 do windows;

    2 - Desabilitei o RPC filter;

    3 - Desativei o driver do Microsoft Firewall;

    4 - Troquei a regra Default por uma liberada.

     

    Isso foi tudo recomendação microsoft. Vou dar uma verificada se localizo a documentação e lhe encaminho.

     

    Quanto a nova thread, estou indo la..

     

     T+

     

     

     

    sexta-feira, 21 de setembro de 2007 13:31
  • Legal, consegui chegar na primeira parte e verificar, inclusive não aparece extamente como Microsoft Firewall e a unica coisa parecida com Firewall seria Driver do Mecanismo de Pacotes de Firewall da Microsoft,,, seria esse?

     

    Bom enquanto ao processo nº 1, tranquilo, mas vc continuou com ele depois de feito tudo isso ou não?

     

    Processo 2 vc desabilitou o RPC dentro de serviços em ferramentas administrativas?? Se for isso, blz...

     

    Processo 3 é como segue o processo no inicio da thread, correto?.. blz

     

    Processo 4 essa regra por um acaso é uma das regras mais chatas que o Isa carrega como padrão em diretivas de firewall? se for isso blz.., não sabia que dava para exclui-la ou deixar ela com permissão de liberada.. Agora se for isso mesmo o que vc fez,, liberou a regra apenas ou vc deletou ela e criou uma com todos os acessos...?

     

    Nossa,, fiz alguns procedimentos totalmente diferente, onde vc desabilitou o RPC eu tinha habilitado, porém deixei desabilitado... vc desinstalou o SP2 eu voltei a instalar novamente,, ta vendo sou teimoso... vc desativou o driver da microsot e eu nem tinha conseguido chegar perto dele (kkkkkkkkkkk) vc trocou a regra default e eu nem ameacei ela, mas pode ter certeza que os dias delas estão contados..., (kkkkkkkkk). Um pouco de humor nessas horas é a melhor coisa.. (kkkkkkkk)

     

    Acho que fui um pessimo aluno.,. ahauhauahuahua,, a unica coisa que fiz igual, foi no regedit...

     

    resumindo: to agora com o SP2 funcionando minha VPN....

     

    abraços;;;

     

    sexta-feira, 21 de setembro de 2007 17:12
  • ehehehehe...

    Nao esquenta..o importante é que esteja funcionando.

    Bom mas respondendo suas perguntas: O Arquivo é exatamente Microsoft firewall, se nao esta la...é pq ja esta certo.

    o RPC eu desabilitei no ISA server em Add-ins. Nem mexi nas configuraçoes dele em ferramentas Administrativas.

    O processo 3 esta correto.

    Essa regra default do ISA é um pouco chata mesmo.

    No caso de ISA STD , essa opçao nao estara ativada, mas versao ENT do ISA estara habilitado uma opçao acima do nome do servidor Chamado Enterprise, onde nesse Enterprise vc escolher e ou criar uma regra default. Exatamente ai nesse lugar eu criei uma default liberada e adiconei ela como padrão. Então ela passa a valer. Coisa que no STD nao tem essa opçao entao só fica aquela regra no firewall Polices, que vc pode deixar ela por ultimo.

    Obs, Essas informações foram do proprio suporte Microsoft. Um dia eu ja tinha queimado todos os neuronios (hehehehe) e resolvi abrir um chamado.

     

    T+

    sexta-feira, 21 de setembro de 2007 17:47