none
Vpn, RRAS DHCP - Se possivel urgente....por favor RRS feed

  • Pergunta

  • Boa tarde a Todos,

    Tenho 2 Isa Server na minha rede. Um com link telefonica e outro embratel. O da embratel é o backup do telefonica. As mesmas configurações(regras...etc).

    Bom tive, um problema no oficial e fiz a reinstalação do zero nele.  Agora estou com o seguinte problema:

    No Oficial - Quando os clientes tentam conectar via vpn, conecta normal, porem eles recebem um endereço de IP automatico 169.254....
    aparece esse log no event viewer:

    "Unable to contact a DHCP server. The Automatic Private IP Address 169.254.233.119 will be assigned to dial-in clients. Clients may be unable to access resources on the network."

    No Backup - Eles recebem Ip do DHCP e funciona normalmente.

    Eu verifiquei e aparentemente todas as confiurações do RRAS e do ISA estão iguais. Eu não achei diferença.

    Pra resolver eu mudei a configuração d RRAS para colocar um range estatico ao inves de pegar do DHCP.  FUncionou. Porém, não entendo porque depois de um tempo ele muda novamente para DHCP. Eu achei esse log no event viewer:

    "The Remote Access Server will stop using IP Address 10.183.59.214 (either because it was unable to renew the lease from the DHCP Server, the administrator switched between static address pool and DHCP addresses, or the administrator changed to a different network for DHCP addresses). All connected users using IP will be unable to access network resources. Users can re-connect to the server to restore IP connectivity"

    Eu acredito que o problema não é no DHCP pois o outro isa(backup) utliza o mesmo dhcp para VPN e esta funcionando normalmente. Acredito ser um problema no ISA. Pois foi a unica coisa que refiz. o RRAS esta com a mesmoa configuração.

    Alguem ja passou pro esse problema? Precisam de mais alguma informação?

    Obrigado.


    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:26 (De:ISA Server 2004)
    terça-feira, 7 de julho de 2009 18:30

Respostas

  • Pessoal, Consegui resolver o problema do jeito mais simples...rs


    Criei uma regra de DHCP Reply e DHCP Request de Localhost e VPN clients para Internal e funcionou.


    Porque não pensei nisso antes.

    Mas de qualquer forma obrigado a todos.

    Jaime
    • Marcado como Resposta Jaime Bertozi sexta-feira, 10 de julho de 2009 12:16
    sexta-feira, 10 de julho de 2009 12:16

Todas as Respostas

  • Seguinte... O pelo LOG o ISA não está conseguindo contactar o servidor DHCP interno. (Da uma olhada nas configurações em vpn no console do ISA e se Use the following to obtain DHCP.... esta selecionado internal network. Outra Depois que você instala o ISA no Servidor o RRAS passa a ser controlado pelo ISA então as alterações que vc faz pelo rras manualmente após um período de tempo é desfeita pelo ISA, então essas configurações de range FIXO de ser feito no ISA e não no RRAS. Vale lembra que se o ISA (na verdade RRAS) pega de 10 em 10 IP no servidor DHCP, então teria que ter pelo menos 20 IPs livres para os dois ISAs Entra no Site www.itcentral.com.br em ISA 2006 lá tem um video falando sobre configuração vpn. Se foi Util não deixe de marcar como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 8 de julho de 2009 00:19
  • Felipe,

    Obrigado pela ajuda.  Eu verifiquei que o problema aparentemente esta entre a comunicação do isa com o DHCP. Eu ate achei esse link, que parece que o cara ta com o mesmo problema que o meu, mas infelizmente ele não mostra como resolveu o problema, segue o link:

    http://forums.isaserver.org/m_2002084476/printable.htm


    Com relação a sua explicação, entendi que o ISA assume o RRAS e que toda configuração deve ser feita no isa correto? Porém quando eu tento colocar o range de IP que gostaria que os clientes vpn recebam, o isa me da esse erro:

    "The Internal network includes IP addresses in the range 10.183.59.214-10.183.59.254. Networks cannot contain IP addresses that overlap with another network."

    Imagino porque na miha configuração de rede interna esta definido 10.0.0.0 a 10.255.255.255. Mas como posso resolver esse problema? Porque eu gostaria que os clientes vpn pegassem um IP da minha rede, para terem acesso a rede interna.

    Vcs poderiam me orientar por favor?
    quarta-feira, 8 de julho de 2009 10:40
  • Ai ele ta falando que pode dar overlap, ou seja, atribuir IP para vpn clientes que estão sendo usados na rede interna.

    O que vc pode fazer é atribuir um range de IP para VPN clients que não seja da rede interna como 172.16.x.x ou 192.168.0.x


    Tenta ae e posta pra gente os resultados.


    Se foi util não se esqueça de marcar como resposta.

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 8 de julho de 2009 18:13
  • Então Felipe mas esse é o problema. Se eu coloco por exemplo a classe 192.168.0.x ai ele não consegue alcançar minha rede interna que é 10.0.0.0.

    Eu fiz o teste aqui com um client, ele pegou o IP 192.168.0.2 mas nao consegue alcançar minha rede, nem resolver nomes.

    Obrigado novamente.

    quarta-feira, 8 de julho de 2009 18:31
  • Seguinte amigão.


    pega esse link que eu acho que vai te da uma força.


    http://technet.microsoft.com/pt-br/library/cc713321(en-us).aspx



    Se foi util não se esqueça de classificar como resposta.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 8 de julho de 2009 20:46
  • Acho que comi bola nesse link que eu te mandei hein
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 8 de julho de 2009 21:00
  • Uma coisa que pode ser que o ISA não encontra o servidor DHCP é nas regras de system policy,´dentro da system policy vá até network DHCP e verifique se em TO esta selecionado a rede internal
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 8 de julho de 2009 21:07
  • Felipe, Obrigado pela Ajuda.

    Ta selecionado internal. Não sei mas o que fazer.....

    Tem mais alguma ideia de como resolver?



    sexta-feira, 10 de julho de 2009 11:06
  • Pessoal, Consegui resolver o problema do jeito mais simples...rs


    Criei uma regra de DHCP Reply e DHCP Request de Localhost e VPN clients para Internal e funcionou.


    Porque não pensei nisso antes.

    Mas de qualquer forma obrigado a todos.

    Jaime
    • Marcado como Resposta Jaime Bertozi sexta-feira, 10 de julho de 2009 12:16
    sexta-feira, 10 de julho de 2009 12:16