none
Balanceamento de WAN RRS feed

  • Pergunta

  • Boa Tarde Pessoal,

    Gostaria de saber se alguém consegue me ajudar em alguma configuração no TMG.

    Comprei um roteador com balanceamento de carga(TL-R480T) liguei meus dois links de INTERNET neles, até ai tudo ok todas as maquinas estão acessando a internet normalmente porém quem tenta acessar VPN externamente não esta conseguindo.

    meu cenário é esse 

    TIM LIVE(IP FIXO) + NET VIRTUA(IP DINÂMICO) = TP LINK TL-R480T --> TMG.

    Por enquanto o problema é com a VPN somente.

    Eu sei que o TMG faz esse balanceamento por Default, porem eu ja comprei esse equipamento e não posso inutiliza-lo rs.

    Obrigado.


    quarta-feira, 14 de maio de 2014 19:34

Respostas

  • Quando estava com o ambiente em NLB você conseguiu monitorar alguém que estava tentando executar a VPN ?

    Pra ver se o remetente esta chegando ao seu ip onde esta configurado o NLB.

    Você vai ter que redirecionar as portas do tipo de VPN que você quer usar, no roteador do serviço para o IP do computador servidor. Senão a solicitação de conexão vai cair no roteador e não há nada indicando para onde essa conexão deve ir.

    Faça primeiro uma VPN PPTP que é a mais básica, não precisa liberar o protocolo GRE, só as portas necessarias.

    Espero ter ajudado.

    Se útil, por favor, classifique.


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    • Marcado como Resposta PIT Solutions quinta-feira, 22 de maio de 2014 16:56
    quinta-feira, 15 de maio de 2014 15:16

Todas as Respostas

  • Boa tarde.

    Quando o pessoal tenta se conectar com a VPN que erro que ocorre ?

    Consegue testar através do Telnet na porta 1723 ?

    Monitore o ip que esta tentando se conectar pra ver se esta chegando no seu firewall.

    Aguardo


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    quarta-feira, 14 de maio de 2014 20:09
  • JCMacedo,

    A mensagem que os usuários reportam é a mensagem abaixo.

    Desliguei o load balance e voltei para o link antigo e o erro não acontece mais.

    Você me dizer se a router esta bloqueando alguma coisa da VPN?

    erro 800 a conexão remota não foi feita devido à falha nos tuneis VPN Tentados

    Muito Obrigado pela ajuda!


    quinta-feira, 15 de maio de 2014 14:56
  • Quando estava com o ambiente em NLB você conseguiu monitorar alguém que estava tentando executar a VPN ?

    Pra ver se o remetente esta chegando ao seu ip onde esta configurado o NLB.

    Você vai ter que redirecionar as portas do tipo de VPN que você quer usar, no roteador do serviço para o IP do computador servidor. Senão a solicitação de conexão vai cair no roteador e não há nada indicando para onde essa conexão deve ir.

    Faça primeiro uma VPN PPTP que é a mais básica, não precisa liberar o protocolo GRE, só as portas necessarias.

    Espero ter ajudado.

    Se útil, por favor, classifique.


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    • Marcado como Resposta PIT Solutions quinta-feira, 22 de maio de 2014 16:56
    quinta-feira, 15 de maio de 2014 15:16
  • João,

    você sabe me dizer aonde eu faço esse roteamento?

    o modelo do roteador é TL-R480T+

    Obrigado.

    sexta-feira, 16 de maio de 2014 17:25
  • Essa configuração você faz no Seu TMG.

    Crie uma regra permitindo, inicialmente, qualquer trafego do protocolo de VPN (1723) para qualquer lugar.

    Ou seja, Tentando se conectar da sua empresa para fora certo ?

    Caso você também ofereça serviço de VPN para seus usuários internos, você precisa configurar/criar uma regra permitindo, caso necessário, qualquer tráfego/protocolo da rede de VPN para sua rede interna.


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    sexta-feira, 16 de maio de 2014 18:16
  • João,

    Caso os funcionários estão tentando se conectar via VPN externamente aqui na empresa.

    Já existe uma regra no TMG liberando a VPN Clients.

    Será que alguma coisa esta bloqueando no roteador NLB?

    Obrigado pela ajuda

    domingo, 18 de maio de 2014 19:00
  • Então, tente monitorar o IP do usuário que esta tentando se conectar com  a VPN e veja os bloqueios que acontece.

    Valew


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    domingo, 18 de maio de 2014 19:42
  • cara, consegui monitorar as tentativas de conexão via VPN.

    da um olhada nos llinks abaixo tem os resultado.

    pelo que entendi a regra que esta bloqueando se chama Defaul Rules.

    é isso?

    https://www.dropbox.com/s/jf7fvzb7i6anc4d/Untitled2.png

    https://www.dropbox.com/s/31y64yfnwhe0kfv/Untitled.png

    valeu

    domingo, 18 de maio de 2014 21:03
  • Bom dia...qual a ordem dessa regra Default ?

    Provavelmente a regra de liberação dos protocolos para a VPN não esta filtrando.

    Normalmente essa regra Default esta em ultimo.

    Para teste...crie uma regra no topo da estrutura..liberando a saída de qualquer protocolo para qualquer lugar, vindo de qualquer lugar.


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    segunda-feira, 19 de maio de 2014 12:33
  • poxa até que enfim uma luz no fim do tunel rs...

    realmente faz sentido.

    vou fazer um teste e te falo o resultado.

    muito obrigado!

    segunda-feira, 19 de maio de 2014 14:38
  • Joao,

    muito obrigado pela ajuda.

    No final não era problema de regras e sim roteamento na própria router (NLB).

    O Probema do ERRO 800 era Orelhada minha estava tentando estava testando a VPN dentro da própria rede ai ele não autentica e da este erro. quando fiz o teste via 3G funcionou perfeitamente a conexão VPN.

    Mais uma vez Obrigado pela ajuda.

    Rafael

    quinta-feira, 22 de maio de 2014 17:00