none
VPN ISA(SBS)/RRAS RRS feed

  • Pergunta

  •  

    Pessoal, montei uma VPN entre uma rede SBS c/ o ISA 2004 e um 2003 STD. abaixo segue descrição do ambiente e dos problemas encontrados.

    Rede 2003 SBS R2 (192.168.1.0/24)

    IP Interno Server: 192.168.1.1

    VPN configurada no ISA e no RRAS. O usuário para discagem está ok.

     

    Rede 2003 STD R2 (192.168.0.1/24)

    IP Interno Server: 192.168.0.2 - Este server não tem IP Real, ele fica atras do firewall em linux.

    IP Interno do Firewall: 192.168.0.1 - Firewall em Linux/IPtables liberando PPTP e GRE

    VPN configurada no RRAS e usuário para discagem ok

    Qdo tento acessar o servidor \\192.168.1.1 a partir da rede 2003 STD tudo funciona normalmente.

    Qdo tento acessar o servidor \\192.168.0.2 a partir de um micro da rede SBS o firewall (ISA) bloqueia e registra no LOG:

    Protocol: Netbios Session / Ping / CIFS

    Action: Denied Connection

    Rule:

    Source Network: Internal

    Destination Network: VPN_CAPAO

    A partir do Servidor SBS consigo normalmente acessar os servidores e estações da rede 192.168.0.0

    Já criei no Firewall Policy uma regra para permitir todo o trafico de entrada/saida da rede interna/localhost para vpn, mas o isa continua bloqueando e qdo bloqueia ele nao diz qual foi a regra que bloqueou.

    abs,

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:52 (De:ISA Server 2004)
    terça-feira, 30 de janeiro de 2007 18:16

Respostas

  • Amigão bom dia!!! Primeiro passo para saber a pegadinha do isa é da um monitoring no teu isa server, fazendo isto você acha o erro rápidinho, poís seguindo está linha você conseguirá visualizar as negações e acessos bem sucedidos, abs do amigo Maycon Alves!!
    quarta-feira, 31 de janeiro de 2007 10:31

Todas as Respostas

  • Amigão bom dia!!! Primeiro passo para saber a pegadinha do isa é da um monitoring no teu isa server, fazendo isto você acha o erro rápidinho, poís seguindo está linha você conseguirá visualizar as negações e acessos bem sucedidos, abs do amigo Maycon Alves!!
    quarta-feira, 31 de janeiro de 2007 10:31
  • Bom dia Maycon! Acabei de resolver o problema...

    No monitoring ficava logado deste jeito:

    Original Client IP Server Name Transport Source Port Destination IP Protocol Action Rule Client IP Source Network Destination Network
    192.168.0.19 SPIKE ICMP 8 192.168.1.14 Ping Denied Connection 192.168.0.19 VPN_CAPAO Internal

    Mesmo tendo criado uma regra permitindo tudo da rede VPN_CAPAO --> Internal o acesso continuava sendo negado, e aparentemente sem uma regra específica.

    La em Network Rules, estava para rotear VPN_CLIENTS --> Internal, porem somente o gw remoto era considerado um vpn_client.

    Criei uma outra regra para rotear vpn_capao --> Internal.

    abs e obrigado pela ajuda.

     

    quinta-feira, 1 de fevereiro de 2007 12:21