none
Laboratório - VPN com ISA em uma rede virtual RRS feed

  • Pergunta

  • Boa tarde pessoal,

    Montei um lab virtual onde tenho uma VPN no ISA 2006 mas não estou conseguindo conectar essa VPN de fora para dentro. Segue meu escopo:

    modem>>roteador>>VM ISA>>VM AD>>VM cliente

    No ISA estou usando ipsec com uma chave pré compartilhada. Quando conecto da máquina local fisica, ele conecta normalmente e fecha a VPN, mas de fora não consigo. No roteador já liberei todas as portas nescessárias mais ainda assim não vai.

    Minha dúvida...como é uma máquina virtual, a placa de rede virtual externa do isa esta pegando um ip do roteador, vou ter problema na hora que ele tenta fechar o túnel com o ISA?

    Obrigado galera.


    never stop thinking
    quinta-feira, 30 de setembro de 2010 12:34

Respostas

  • Amigo,

     

    Vc precisa direcionar a porta 1723 (PPTP) para o seu IP do ISA caso contrario o seu roteador irá se perder....

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:58
    quinta-feira, 30 de setembro de 2010 14:31
    Moderador
  • Essa porta eu já havia direcionado antes, creio que não seja isso.

    Estou fazendo vários testes mais ta dificil... Vou monitorar o trafego das máquinas e tentar descobrir alguma coisa. Luiz se tiver mais alguma idéia que eu possa testar...

    Muito obrigado pela ajuda Luiz.

     


    never stop thinking
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:57
    terça-feira, 5 de outubro de 2010 22:00
  • CAra mto estranho isso..

    faça um teste da um teste da um TELNET IP_DA_VPN 1723

    veja se ele conecta....


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:57
    quarta-feira, 6 de outubro de 2010 10:52
    Moderador
  • Boa tarde pessoal, 

    demorei um pouco e acabei não tendo tempo para postar aqui mas consegui fazer a conexão da VPN!

    Depois de testar tudo que era possivel, percebi que não conseguia fazer nenhum tipo de acesso de fora para dentro e nos logs do event viewer aparecia que alguns pacotes estavam sendo dropados, a principio achei que fosse alguma regra no ISA mas não era isso... bom resumindo, depois descobrir que estava com problema na VM pois tirei uma cópia da mesma e instalei tudo de novo e funcionou normalmente nem me esforcei tanto.

    Não sei bem ao certo o que aconteceu mas me parece que era alguma coisa na VM.

     

    Obrigado a todos pela ajuda! 



    never stop thinking
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 16:28
    domingo, 24 de outubro de 2010 16:28

Todas as Respostas

  • Amigo,

     

    Vc precisa direcionar a porta 1723 (PPTP) para o seu IP do ISA caso contrario o seu roteador irá se perder....

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:58
    quinta-feira, 30 de setembro de 2010 14:31
    Moderador
  • Essa porta eu já havia direcionado antes, creio que não seja isso.

    Estou fazendo vários testes mais ta dificil... Vou monitorar o trafego das máquinas e tentar descobrir alguma coisa. Luiz se tiver mais alguma idéia que eu possa testar...

    Muito obrigado pela ajuda Luiz.

     


    never stop thinking
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:57
    terça-feira, 5 de outubro de 2010 22:00
  • CAra mto estranho isso..

    faça um teste da um teste da um TELNET IP_DA_VPN 1723

    veja se ele conecta....


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 15:57
    quarta-feira, 6 de outubro de 2010 10:52
    Moderador
  • Boa tarde pessoal, 

    demorei um pouco e acabei não tendo tempo para postar aqui mas consegui fazer a conexão da VPN!

    Depois de testar tudo que era possivel, percebi que não conseguia fazer nenhum tipo de acesso de fora para dentro e nos logs do event viewer aparecia que alguns pacotes estavam sendo dropados, a principio achei que fosse alguma regra no ISA mas não era isso... bom resumindo, depois descobrir que estava com problema na VM pois tirei uma cópia da mesma e instalei tudo de novo e funcionou normalmente nem me esforcei tanto.

    Não sei bem ao certo o que aconteceu mas me parece que era alguma coisa na VM.

     

    Obrigado a todos pela ajuda! 



    never stop thinking
    • Marcado como Resposta Peu_ domingo, 24 de outubro de 2010 16:28
    domingo, 24 de outubro de 2010 16:28