none
VPN sem internet local RRS feed

  • Pergunta

  • Olá,

    Configurei um Acesso VPN no meu ISA.
    Até semana passada estava funcionando normalmente quando uma das usuárias remotas relatou o seguinte.

    Quando ela autentica na rede VPN e depois loga no computador em que trabalha no escritório, a navegação local no notebook dela para de funcionar.

    Alguém pode me ajudar?
    Abs
    Paulo Lopes
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:16 (De:ISA Server 2004)
    quarta-feira, 16 de setembro de 2009 15:53

Respostas

  • Boa Tarde.

    Isso Ocorrre pq após a conexão com VPN o cliente passa a usa o ISA como GAteway, encaminhando td para o ISA, o certo é criar uma Regra no ISA que libera todos protocolos (ou os desejados) da rede VPN client para rede external all users.

    OU tem outra maneira não recomendado póis eh falha de segurança. Nesse modo faz como que o mesmo conectado com VPN no ISA o Cliente deixa de usar o ISA como Gateway.

    Nas propriedades Discagem VPN no cliente, clique na guia rede, propriedades TCP/IP, avançado, e desmarque utilizar gateway padrão em rede remota.


    Se foi util marque como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 18:07
  • Paulo,

    A regra q vc deve criar é Orgiem  = clientes VPN (existe um objeto assim), destino external, para all users...protocolos HTTP e HTTPS...

    Se quiser auntenticar vc deve tirar o all users e colocar um grupo mas os usuarios deverão configurar proxy nos navegadores remotos...


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:26
    Moderador
  • Pegando o o embalo Luiz ão teria q mudar a rede VPN para NAT n??
     se ela tiver so como router consegue sair para fora?

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:30
  • Sai sim...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:41
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    terça-feira, 12 de junho de 2012 11:01

Todas as Respostas

  • Boa Tarde.

    Isso Ocorrre pq após a conexão com VPN o cliente passa a usa o ISA como GAteway, encaminhando td para o ISA, o certo é criar uma Regra no ISA que libera todos protocolos (ou os desejados) da rede VPN client para rede external all users.

    OU tem outra maneira não recomendado póis eh falha de segurança. Nesse modo faz como que o mesmo conectado com VPN no ISA o Cliente deixa de usar o ISA como Gateway.

    Nas propriedades Discagem VPN no cliente, clique na guia rede, propriedades TCP/IP, avançado, e desmarque utilizar gateway padrão em rede remota.


    Se foi util marque como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 18:07
  • Paulo,

    Segue as dicas do Felipe, esta 100% correto oque ele falou.

    Qualquer dificuldade post novamente.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 16 de setembro de 2009 18:24
    Moderador
  • Obrigado pela resposta Felipe,

    Sobre a 1º opção. Você pode me ajudar a refazer a regra do ISA para VPN, afim de tornar acessível a internet do usuário normal mesmo utilizando a VPN?
    Abcs
    Paulo Lopes
    quarta-feira, 16 de setembro de 2009 19:18
  • Paulo,

    A regra q vc deve criar é Orgiem  = clientes VPN (existe um objeto assim), destino external, para all users...protocolos HTTP e HTTPS...

    Se quiser auntenticar vc deve tirar o all users e colocar um grupo mas os usuarios deverão configurar proxy nos navegadores remotos...


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:26
    Moderador
  • Pegando o o embalo Luiz ão teria q mudar a rede VPN para NAT n??
     se ela tiver so como router consegue sair para fora?

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:30
  • Sai sim...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    quarta-feira, 16 de setembro de 2009 19:41
    Moderador
  • OK...
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    quarta-feira, 16 de setembro de 2009 19:43
  • No aguardo...

    QUALQUER DUVIDA POSTA AE
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 16 de setembro de 2009 22:06
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente terça-feira, 12 de junho de 2012 11:01
    terça-feira, 12 de junho de 2012 11:01