none
Подключение VPN - не идут пинги в сеть назначения RRS feed

  • Вопрос

  • Добрый день! ISA 2006. Такая проблема:

    Проходит подключение VPN, выдается адрес из нужной подсети, но никого в этой подсети не вижу и пинги не идут. Если в system policy в icmp (ping) добавить VPN-users, то при соединении по vpn я могу пинговать ису, но остальную сеть попрежнему не вижу.

    Настраивал так: от внутренней сети 192.168.2.0-192.168.2.255 откусил адреса для пула адресов VPN. Получилось:

    Внутренняя сеть: 192.168.2.0-192.168.2.244; 192.168.2.249-192.168.2.255

    Пул статических адресов для vpn: 192.168.2.245-192.168.2.248

    Разрешенное число vpn-клиентов - 2.

    Работало до какого-то момента, потом пришло в состояние, которое описал выше.

    13 февраля 2009 г. 11:37

Ответы

  • 1. Политики доступа для доступа VPNклиентов к  ресурсам внутренней сети созданы?
    2. Логи ISA server  есть возможность посмотреть во время подключения клиента?Чтобы увидеть что и как....+ использовать возможности SP 1 - такие как ведение журнала диагностики.


    Абсолютно нормальный парень...
    • Помечено в качестве ответа Alexander Trofimov 13 февраля 2009 г. 13:10
    13 февраля 2009 г. 12:18

Все ответы

  • а ресурсы через VPN доступны?
    И отношения между VPN клиентами и внутренней сетью какие?

    Абсолютно нормальный парень...
    13 февраля 2009 г. 11:43
  • Ресурсы недоступны.
    13 февраля 2009 г. 12:01
  • 1. Политики доступа для доступа VPNклиентов к  ресурсам внутренней сети созданы?
    2. Логи ISA server  есть возможность посмотреть во время подключения клиента?Чтобы увидеть что и как....+ использовать возможности SP 1 - такие как ведение журнала диагностики.


    Абсолютно нормальный парень...
    • Помечено в качестве ответа Alexander Trofimov 13 февраля 2009 г. 13:10
    13 февраля 2009 г. 12:18
  • Создал правило доступа для всего трафика от VPN-клиентов во внутреннюю сеть - всё заработало. :-\ Раньше такого правила не было и в помине и работало без него. Что-то тут не так...

    Единственное последнее изменение касаемо vpn было расширение пула адресов и добавление клиента. Было 2 ip адреса для макс 1 клиента, сделал 4 ip для 2 клиентов.

    • Изменено Modicus 13 февраля 2009 г. 12:42
    • Помечено в качестве ответа Modicus 13 февраля 2009 г. 12:43
    • Снята пометка об ответе Alexander Trofimov 13 февраля 2009 г. 13:10
    • Снята пометка об ответе Modicus 13 февраля 2009 г. 13:12
    13 февраля 2009 г. 12:33
  • Правило должно было быть в любом случае. Основываясь на них и происходит определение прав доступа к объектам....
    Если Вы решили проблему, закройте обсуждение отметив правильный ответ, если такой был.

    Абсолютно нормальный парень...
    13 февраля 2009 г. 12:40
  • Пометил, но для меня осталось непонятным - почему раньше работало без правила.

    Возможно в правилах системной политики кроется разгадка. Есть там 13-е: отношения между VPN клиентами и внутренней сетью, но там направление "локальный компьютер" и оно неизменяемо - внутреннюю сеть туда не добавить.

    13 февраля 2009 г. 12:47
  • Про ответ - я имел ввиду пометить правильный ответ не с Вашей стороны, а со стороны помогающего (отвечающего )   - и как раз 4-ый пост (мой пост) под цифрой номер один - 1. Политики доступа для доступа VPNклиентов к  ресурсам внутренней сети созданы - нёс в себе правильный ответ.

    Если я не ошибаюсь, то 13 -ое правило регулирует возможность вообще создания VPN тунеля до ISA сервера.
    Скорее всего Вы просто не заметили правлио досутпа для VPN клиентов до этого момента.

    Абсолютно нормальный парень...
    13 февраля 2009 г. 13:06
  •  off: Честно говоря, я на тот момент так и не понял, что имелось в виду, ибо access rule и system policy - немного разные вещи. ;) Не в обиду.  Правильный, так правильный. Спасибо! :)
    13 февраля 2009 г. 16:32
  • Обращайтесь ещё)


    Абсолютно нормальный парень...
    13 февраля 2009 г. 19:07