none
VPN site-to-site RRS feed

  • Pergunta

  • Companheiros,
      estou tentando me conectar à VPN de um cliente(que também utiliza ISA), e na maquina do ISA tudo funciona, entretanto, quando tento fazer acesso de uma estação, ocorre o erro abaixo:

    ----------------------------------------------------------------
    Denied Connection MAQUINA 10/5/2009 3:17:34 PM
    Log type: Firewall service
    Status: 
    Rule: 
    Source: Internal (10.0.1.1:4511)
    Destination: RedeCliente (172.16.0.79:3389)
    Protocol: RDP (Terminal Services)
    User: MeuDominio\henrique
     Additional information
    Number of bytes sent: 0 Number of bytes received: 0
    Processing time: 0 ms Original Client IP: 10.0.1.1
    Client agent: mstsc.exe:3:5.1
    ----------------------------------------------------------------

    Estou utilizando o firewall client, mas também já testei com ele desabilitado, e nada muda.
    As regras parecem estar todas OK, ou seja, comunicando a minha rede com a rede(vpn) do cliente.
    Como o log não indica a regra que esta causando o deny, estou enrolado para resolver.  :/

    Desde já agradeço aos amigos!
    • Editado Henrique Rebello segunda-feira, 5 de outubro de 2009 18:48 acerto do título
    segunda-feira, 5 de outubro de 2009 18:40

Todas as Respostas

  • Vc liberou a regra no ISA para a cesso a rede Interna no seu cliente?

    Ex: all protocols | de clientes VPN |para rede Interna

    De uma olhada e ve se o firewall do SO esta barrando.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    segunda-feira, 5 de outubro de 2009 19:34
  • David, sim, tudo liberado em ambos os lados, e quanto o firewall do SO, nenhuma das maquinas está com ele ativo.
    Alguma outra idéia?
    segunda-feira, 5 de outubro de 2009 19:59
  • Vc ta conseguindo fechar VPN, certo?

    Vc chegou a monitorar pelo ISA?

    Vc consegui pingar algum cliente da VPN?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    segunda-feira, 5 de outubro de 2009 20:08
  • Sim, consigo fechar a VPN, e 'pingo' a outra ponta tranquilamente, só que estando na maquina do ISA. Se eu tentar a mesma coisa(ping, rdp, etc) de uma estação que esta por traz do ISA, não funciona, e recebo o DENIED conforme a mensagem que postei inicialmente.  :/
    segunda-feira, 5 de outubro de 2009 21:20
  • Henrique Boa noite!!

                  Se você estiver tentando pingar ou acessar ISA SERVER de uma estação de trabalho de uma das redes, vc tem que adicionar o local host na regra da VPN, é isso que vc está tentando fazer ??
                  Por padrão o Local host não é adicionado na regra!!

    Aguardo o retorno!!
    Se Foi Util Classifique!!! Meu Blog = http://ewerton-stabile.blogspot.com/
    segunda-feira, 5 de outubro de 2009 21:26
  • Amigão se vc está configurando VPN site-to-site verifique se você esta fazendo os procedimentos corretos no meu blog http://ffazzani.spaces.live.com/blog/cns!5420E39DA3EE1FF3!239.entry

    se foi util marque como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 6 de outubro de 2009 00:11
  • Alguma novida amigo!!

    Aguardo o retorno!!
    Se Foi Util Classifique!!! Meu Blog = http://ewerton-stabile.blogspot.com/
    segunda-feira, 12 de outubro de 2009 14:35