none
Site-to-site com tmg 2010 protocolo l2tp RRS feed

  • Pergunta

  • Pesoal, bom dia.

    Estou batendo cabeça aqui, fiz um site-to-site com o tmg 2010, pptp e l2tp, blz. Funciona normal quando estou em maquinas virtuais, so que quando tento conectar os sites da matriz pra filial em l2tp não funciona, ja estao instalado os certificados, lembrando que quando esta aqui no hyper-v funciona, quando levo a maquina virtual para filial não conecta mas, so conecta em pptp, os nomes estão resolvendo na internet. Eu uso a internet da Oi velox, ja abri as portas no modem, 1701, 4500, 500 udp e nada. Vejo os pacotes entrando mas nada, quando mudo pra pptp funciona na boa. Será que com ip dinamico não funciona? Alguém pode me da uma luz?

    Obrigado.

    quarta-feira, 9 de maio de 2012 13:01

Respostas

  • Olá Elvio,

    A configuração de DMZ no seu modem está apontando para o endereço da interface externa do TMG/ISA?

    Abraço.


    Cleber de Lima Silva - MCP, MCDST, MCSA, MCTS, MCT

    quarta-feira, 9 de maio de 2012 16:33
  • Elvio, boa tarde.

    Caso voce nao possua IP Fixo, voce pode utilizar ferramentas de DNS Dinamicos, Dnydns, no-ip etc...

    Quanto a VPN L2TP é muito simples a configuração da mesma.
    O que voce deve fazer de inicio é  nas configurações da VPN (configure Address Assignment) Na aba ( Acess Network ) selecione external e internal.
    Esse passo deixa bem claro, que o acesso será pela internet, e como sera site-to-site voce devera selecionar a lan para que ambas as redes tenha conexão.

    Depois vá em remote sites, na aba address coloque o IP da faixa da sua matriz.
    em connection, remote vpn gateway coloque o IP externo ou nome dns FQDN da sua matriz.

    Local VPN gateway, coloque o ip externo da sua filial.

    Em autenticação, escolha o metodo a ser utilizado, certificado ou chave pre compartilhada IPSEC, e pronto.

    Repita o mesmo procedimento na sua matriz, inverta os ips e realize a conexão.

    Qualquer duvida posta ai.

    Abs

    Junior

    quarta-feira, 16 de maio de 2012 20:21

Todas as Respostas

  • Olá Elvio,

    A configuração de DMZ no seu modem está apontando para o endereço da interface externa do TMG/ISA?

    Abraço.


    Cleber de Lima Silva - MCP, MCDST, MCSA, MCTS, MCT

    quarta-feira, 9 de maio de 2012 16:33
  • Cleber, ja coloquei o isa em DMZ, e nada, vejo a requisição das portas aparecendo no isa, so que não conecta em l2tp, somente em pptp, e os 2 isa's ja estão com certificados instalado, como falei anteriormente, quando testo no hyper-v funciona que uma beleza, quando levo a vm para a filial não conecta, comprei outro modem adsl2 que diz que tem suporte a vpn, l2tp, ipsec, pptp, mas so pega em pptp, acho que são as porcarias desses modens, propaganda enganosa. O que tu achas?

    quinta-feira, 10 de maio de 2012 12:49
  • Elvio, boa tarde.

    Caso voce nao possua IP Fixo, voce pode utilizar ferramentas de DNS Dinamicos, Dnydns, no-ip etc...

    Quanto a VPN L2TP é muito simples a configuração da mesma.
    O que voce deve fazer de inicio é  nas configurações da VPN (configure Address Assignment) Na aba ( Acess Network ) selecione external e internal.
    Esse passo deixa bem claro, que o acesso será pela internet, e como sera site-to-site voce devera selecionar a lan para que ambas as redes tenha conexão.

    Depois vá em remote sites, na aba address coloque o IP da faixa da sua matriz.
    em connection, remote vpn gateway coloque o IP externo ou nome dns FQDN da sua matriz.

    Local VPN gateway, coloque o ip externo da sua filial.

    Em autenticação, escolha o metodo a ser utilizado, certificado ou chave pre compartilhada IPSEC, e pronto.

    Repita o mesmo procedimento na sua matriz, inverta os ips e realize a conexão.

    Qualquer duvida posta ai.

    Abs

    Junior

    quarta-feira, 16 de maio de 2012 20:21
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 23 de junho de 2012 11:55