none
Meus pcs apresentam erro 619 ao tentar fechar conexao Vpn com alguns destinos RRS feed

  • Pergunta

  • Senhores estou passando por um problema muito curioso.

    Depois que adotamos o TMG SP1 como gateway estamos tendo problemas em estabelecer conexao VPN com algumas das nossas 12 redes, o problema esta ocorrendo em 5 redes remotas, meus pcs recebem o erro 619 ao tentar fechar a VPN com esse destino, estou monitorando no log do TMG mas nao consigo capturar nenhum erro ou alguma pista do que esteja acontecendo.

    Em todas as redes remotas foram adotas as mesmas configuracoes, usamos o ISA Server 2006 e apenas em nosso escritorio passamos a usar o TMG.

    Acredito que o problema esteja ligado a meu TMG pois se eu tentar fazer uma conexao VPN sem passar por esse gateway nao encontro problemas.

    Agradeco se alguem puder contribuir com sua resposta ou experiencia.

     

     


    terça-feira, 28 de junho de 2011 15:53

Respostas

  • Em outro tópico citam esse informativo

    http://blogs.isaserver.org/pouseele/2007/06/17/multiple-pptp-vpn-clients-behind-a-nat-device/

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 8 de julho de 2011 20:22
    quinta-feira, 7 de julho de 2011 20:25
  • Senhores agradeço a todos que se empenharam para me ajudar.

     

    Conseguir resolver o problema e gostaria de compartilhar com voces a solução.

    Acabei trocando o roteador ADSL  um dlink 500b geracao II por huawei smart.

     

    O problema que ocorria era que o Router quando trabalha em conjunto com algum firewall troca os id da sessao entrada ou de saida, com isso gerava um erro interno no encapsulamento do protocolo e o tunel VPN nao fechava.

     

    Li algumas documentações que falavam sobre isso e acabei optando por testar algum roteadores e foi dito e feito troquei por outro modelo e tive sucesso absoluto.
    • Marcado como Resposta GNogueira quinta-feira, 11 de agosto de 2011 20:54
    quinta-feira, 11 de agosto de 2011 20:54

Todas as Respostas

  • Olá,

    qual o tipo de sua VPN (cliente, site-to-site)? Qual protocolo usado na VPN?

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    segunda-feira, 4 de julho de 2011 22:31
  • Olá, nossas conexões são apenas cliente.

    Precisamos fechar vpn apenas para realizar algum suporte nas empresas que atendemos.

    Fechamos a vpn, realizamos o suporte e desconectamos do cliente, no entanto temos 5 destinos que não fecha a vpn, isso tudo aconteceu depois que passamos a usar o TMG em nossa empresa.

    Antes usamos o Isa Server 2006.

    Já investiguei os endereçamentos nos clientes, já verifiquei versão do Isa Server 2006 nos clientes, já chequei as configurações dos routers nos clientes e estao tudo correto, tanto que se eu uso um modem 3g em meu notebook, fecho a vpn normalmente nestes destinos.

    Acredito que seja alguma coisa em nosso TMG que barra o acesso, ou faz algum tipo de controle que a outra ponta recusa nossa solicitação.

    Monitorei as duas ponta e nao surgi erro nenhum apenas:

    no meu gateway e no isa remoto aparace apenas 3 conexões

    conexao iniciada protocolo pptp porta destino 1723

    conexao iniciada protocolo pptp porta destino 0

    conexao fechada protocolo pptp porta destino 1723

     

    Obrigado

     

     

     

    quarta-feira, 6 de julho de 2011 19:14
  • Como estão as disposições das regras no TMG para liberar conexão com as portas de VPN nos destinos ?

    http://compnetworking.about.com/b/2009/11/28/vpn-error-61-explained.ht
    quarta-feira, 6 de julho de 2011 20:36
  • Bom dia, Felipe, as regras estao da seguinte forma:

    regra de num. 2 ficando abaixo apenas da regra que libera acesso a rede local.

    acesso a vpn

    Protocolos: dns, pptp, rdp - de interno - externo - todos os usuarios.

    A regra esta ok, tanto que como mencionado somente em algumas vpns nao consigo estabelecer conexao.

     

    Registrando, ja desativei ate a inspencao de conteudo, e analise de https.

     

    obs.: Tenho experiencia com isa sever desde de primeira versao.

     

    obrigado

     

     

     

    quinta-feira, 7 de julho de 2011 15:42
  • Poderia colocar o encerramento da conexão de forma detalhada pelo Monitoring.?

    Inicia e fecha no mesmo momento, teria como passar esses logs ?


    O que foi dito na outra ponta ? pelo 3G ou fora do TMG vai, mas o TMG utiliza outro link de acesso

    verificou se há algum tipo de filtro de entrada no destino ?

    quinta-feira, 7 de julho de 2011 20:13
  • Em outro tópico citam esse informativo

    http://blogs.isaserver.org/pouseele/2007/06/17/multiple-pptp-vpn-clients-behind-a-nat-device/

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 8 de julho de 2011 20:22
    quinta-feira, 7 de julho de 2011 20:25
  • Felipe descobri que o problema nao esta no meu TMG e sim nas outras pontas onde eu tenho o Isa Server 2006, fiz alguns testes com clientes remotos que ficam por de tras de Isa Sever 2006 e tentei acessar as redes que eu nao conseguia acesar passando pelo TMG e tambem nao tive sucesso, no entanto se tento acessar atraves de um pc ligado a adsl ou 3G funciona normalmente.

    Ja comparei as versoes e quais atualizacoes estao instaladas nas redes com problemas e nas redes que estao ok e nao achei nenhuma relacao.

    Eu irei refazer um desses gateway problematicos e depois postarei o resultado.

     

    Obrigado

    segunda-feira, 25 de julho de 2011 21:27
  • Senhores agradeço a todos que se empenharam para me ajudar.

     

    Conseguir resolver o problema e gostaria de compartilhar com voces a solução.

    Acabei trocando o roteador ADSL  um dlink 500b geracao II por huawei smart.

     

    O problema que ocorria era que o Router quando trabalha em conjunto com algum firewall troca os id da sessao entrada ou de saida, com isso gerava um erro interno no encapsulamento do protocolo e o tunel VPN nao fechava.

     

    Li algumas documentações que falavam sobre isso e acabei optando por testar algum roteadores e foi dito e feito troquei por outro modelo e tive sucesso absoluto.
    • Marcado como Resposta GNogueira quinta-feira, 11 de agosto de 2011 20:54
    quinta-feira, 11 de agosto de 2011 20:54