none
VPN ISA RRS feed

  • Pergunta

  • O cliente consegue fazer a VPN porém quanto ele tenta acessar alguma máquina dentro da minha lan por exemplo o ISA dá como um ataque de spoofing e dropa a conexão, o  cliente me garante que na rede dele não tem nenhum tipo de software ou máquina fazendo esse tipo de inundação.

    Existem momentos que funciona e outrora não.. Da minha casa e outras localizações isso funciona sem problemas e nunca tivemos problemas com esse cliente nem com nenhum outro sobre esse tipo de problema. mas agora estamos tendo somente com um.

     

    http://www.microsoft.com/technet/isa/2004/plan/ts_networks.mspx#Spoof

     

    Alguém já passou por isso?

     

     

    Grata

     

    Letícia

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:32 (De:ISA Server 2004)
    quarta-feira, 12 de março de 2008 19:48

Todas as Respostas

  • Boa Tarde Leticia

    Já tive esse problema é era o firewall do xp que estava bloqueando.
    Se você fez o acesso externo está OK então, aqui eu configurei a VPN externa até local host e interno liberei o acesso a determinadas estações via VNC e Terminal Service
    quarta-feira, 12 de março de 2008 20:25
  • Mas o que acontece é que o seguinte.

    O cliente faz a VPN para a minha empresa, usando o micro com o XP dele lá da empresa dele.

    Depois que a VPN é feita ele tenta acessar uma máquina (Windows 2003) mas quem bloqueia a conexão é o ISA onde nos logs ele diz que o a máquina do cliente está tentando fazer uma inudação Ataque Spoofing pelo protoloco Netbios datagram e dropa a conexão. Então se tem um Firewall XP bloqueando eu não entendi onde é que esse Firewall do XP bloqueia esse cara, porque o único firewall é o DELE do meu lado de o ISA apenas.

     

    Grata

     

    Letícia

    quarta-feira, 12 de março de 2008 21:16
  • Leticia, boa tarde !

     

    Como está configurada a sua regra que permite o acesso VPN ?

    Se possivel,favor mandar para analisarmos

     

    A principio,no seu lugar, realizaria os seguintes testes:

     

    1. Pediria ao seu cliente tentar estabelecer uma conexão VPN de outro terminal da rede.

    2. Pediria também para ele tentar estabelecer a conexão com outro link.

    3. Se vc tiver um servidor FTP, ou HTTP atrás do seu ISA, peça à ele para conectar e faça um monitoramento.

     

    Esses testes podem te da rresultados interessantes.

     

    Espero poder ter ajudado

     

    Wilson Nadim

     

     

     

    quinta-feira, 13 de março de 2008 17:19
  • Boa Tarde Le.

    Segue um link para você verificar as configurações realizadas

    http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=48&mnu=17

    Esse meu cliente só conseguiu acesso via VNC, é dose !

    segunda-feira, 17 de março de 2008 16:26
  • Bom dia, voltando ao assunto desse acesso via TS nas minhas máquinas após a VPN.

    Ontém fazendo mais alguns testes eu percebi que após ter feito a VPN eu consigo pingar e acessar via TS o ISA, mas depois que eu caio dentro do ISA eu consigo acessar normalmente outras máquinas. Mas o correto seria eu conseguir acessar qualquer máquina da minha LAN depois da VPN.

     

    Grata

     

    Letícia

     

    sábado, 22 de março de 2008 12:28
  • Léticia.

    Você tem que delimitar os ranges de IP de acesso que será permitido na VPN.
    Na Guia VPN >remote access configuration>Select IP Address.

    Me corrijam se estiver errado
    segunda-feira, 24 de março de 2008 22:23
  • Boa tarde, eu estou tentando definir o range de IPS dentro do ISA e está aparecendo a seguinte mensagem..

     

    The Internal network includes IP addresses in the range 192.168.0.181-192.168.0.200. Networks cannot contains IP addressess that overlap with another network.

     

    O que pode ser isso?

    Sendo que dentro do meu DHCP eu pedi para excluir esses IPS do meu range de distribuição de IPS.

     

    Obrigada

     

    Letícia

    segunda-feira, 31 de março de 2008 16:55