none
Liberar Acesso VPN Externo RRS feed

  • Pergunta

  • Pessoal,

    Estou com problemas para liberar alguns clients atrás do meu firewall TMG, para conectar uma VPN externa.

    Já Criei a regra liberando PPTP da rede interna para o IP externo da VPN e ja criei o protocolo de rede GRE 47, liberei ele na mesma regra.

    Acontece o seguinte, consigo conectar 1 client na VPN, quando vou conectar um segundo aparece o erro abaixo, no log do TMG, ou seja, o tmg esta bloqueando na saída a segunda conexão..

    Já verifiquei os nomes e não estão duplicados


    Failed Connection Attempt

    Log type: Firewall service
    Status: You were not connected because a duplicate name exists on the network. Go to System in Control Panel to change the computer name and try again.
    Rule: VPN Access to External
    Source: Internal ( 192.168.16.37:0)

    Destination: External

    sexta-feira, 1 de junho de 2012 14:41

Respostas

  • Obrigado pela ajuda de todos, posto aqui a solução...

    Para resolver a situação o modo mais rápido foi fazer uma VPN site to site, uma vez que em ambos os lados tenho TMG...

    • Marcado como Resposta Gustavo Mognon terça-feira, 5 de junho de 2012 10:57
    terça-feira, 5 de junho de 2012 10:57

Todas as Respostas

  • Gustavo, bom dia

    Voce não precisa criar nenhuma regra com o protocolo Gre em seu TMG.
    Quando voce habilita no tmg que sua rede tera clientes vpns, o mesmo já habilita a conexão.
    Nas configurações da VPN, voce deve especificar o grupo de usuarios que poderam utilizar a vpn, e quantidade de conexões que seu servidor recebera.
    Oque voce não deve esquecer é que na aba do usuario do AD ( Discagem ) voce deve habilitar  ( Acesso a rede ) para esses usuarios que irão conectar em sua rede.

    Revise os passos acima, e posta ai!

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    segunda-feira, 4 de junho de 2012 11:43
  • Junior,

    Grato pela resposta, porém o que quero fazer é liberar conexões VPN de dentro da minha rede interna para um VPN externa, ou seja o servidor VPN não é meu, só tenho que permitir que alguns clients meus acessem essa VPN e meu firewall TMG não está deixando sair 2 conexões VPN simultaneamente, quando vou acessar com o 2ª client a VPN, o meu TMG já bloqueia na saída com o erro acima..

    Grato!

    segunda-feira, 4 de junho de 2012 11:49
  • Perdão Gustavo entendi errado.

    Vamos lá, voce criou uma access rule, dizendo que o trafego a ser liberado será

    Protocolo --> PPTP  --> Internal --> IP da VPN Externa --> Usuarios liberados

    ??


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    segunda-feira, 4 de junho de 2012 12:30
  • Segue como esta a regra, coloquei todos os protocolos de VPN, é necessário criar o Protocolo de IP level 47 chamado GRE, senão ele não libera NENHUMA conexão VPN...

    segunda-feira, 4 de junho de 2012 13:35
  • Amigo, na realidade voce nao precisa adicionar todos os procotolos que esta listados na sua regra.
    Para fim de testes utilize all outbound, e sete o ip da vpn externa para conexão.

    E teste novamente, monitore o log e poste aqui o resultado


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    segunda-feira, 4 de junho de 2012 14:02
  • Já fiz o teste, mesmo setando isso, o segundo client que vai conectar dá o erro.
    segunda-feira, 4 de junho de 2012 14:29
  • Status: You were not connected because a duplicate name exists on the network

    Esta testando com mesmo user/password para se conectar a VPN externa nas duas tentativas ?, talvez haja um mapeamento estático por usuário na estrutura de destino, (IP Estático) e esta dando este erro na conexão.

    O nome da estação não esta em uso ? "Go to System in Control Panel to change the computer name and try again."

    só há este registro de erro ?


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.


    segunda-feira, 4 de junho de 2012 22:53
  • Sempre bom verificar erros no TMG

    http://www.microsoft.com/en-us/download/details.aspx?id=17730


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    segunda-feira, 4 de junho de 2012 22:58
  • Obrigado pela ajuda de todos, posto aqui a solução...

    Para resolver a situação o modo mais rápido foi fazer uma VPN site to site, uma vez que em ambos os lados tenho TMG...

    • Marcado como Resposta Gustavo Mognon terça-feira, 5 de junho de 2012 10:57
    terça-feira, 5 de junho de 2012 10:57
  • Bom dia estou com um problema semelhante, você poderia me ajudar ?

    não consigo fazer os clientes internos realizarem conexão vpn PPTP 

    http://social.technet.microsoft.com/Forums/pt-BR/8cba9799-0379-4b3e-a739-778d9bf4c099/conexo-vpn-entre-dois-forefront?forum=forefronttmgpt

    Att

    quinta-feira, 20 de fevereiro de 2014 13:34