none
TMG, vpn и DHCP RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    конфиг такой

    стоит контроллер домена на нем поднят DHCP (кстати как поднять DHCP только для IPV4 и не поднимать DHCP для IPV6)

    стоит TMG 2010 на отдельном серваке (сервак в домене)

    настроил VPN (клиентское) подключение происходит на ура (по pptp) НО клиенту не выдается ни IP ни шлюз (хотя ДНС выдается нормально).

    подскажите куда копать?

    25 апреля 2010 г. 11:55
    |

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Если хотите только тогда поднимаите DHCP на Windows 2003 или раньше иначе не получится. Если при установке DHCP выбираите Enable stateless mode тогда сервер не будет раздавать IPv6 аддресса. Наверно вам этот вариант болше подходит.

    Вам нужно поднять DHCP Relay на TMG сервере (http://support.microsoft.com/default.aspx/kb/232703?p=1) или использовать static pool-ы.

    25 апреля 2010 г. 12:23
    |
  • Question
    Нужно войти
    0
    Нужно войти

    не нужны никакие релеи, просто указывается что клиентам раздавать адреса с dhcp, да и правила системные надо включить чтобы иса могла к dhcp серверу обращаться и ответы получать

    26 апреля 2010 г. 10:36
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Прописал DHCP Relay. подключаться по VPN теперь вообще не хочет - в логах сервера (в маршрутизации и удаленном доступе присутствует предупреждение что нет свободных IP адресов) хотя сам сервер DHCP работает нормально и адреса выдает.
    26 апреля 2010 г. 10:38
    |
  • Question
    Нужно войти
    0
    Нужно войти
    какие правила?
    26 апреля 2010 г. 12:18
    |
  • Question
    Нужно войти
    0
    Нужно войти
    какие правила?
    Разрешает отправлять DHCP-запросы от ISA Server во все сети Разрешает серверу ISA Server принимать DHCP-ответы от DHCP-серверов
    26 апреля 2010 г. 12:27
    |
  • Question
    Нужно войти
    0
    Нужно войти
    какие правила?

    в 2006ой это были 9 и 10е системные правила
    26 апреля 2010 г. 12:30
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    какие правила?

    в 2006ой это были 9 и 10е системные правила


    правила включены. подключение проходит - в маршрутизации выдает такое предупреждение

    Имя журнала:  System
Подача:    RemoteAccess
Дата:     26.04.2010 16:38:21
Код события:  20169
Категория задачи:Отсутствует
Уровень:    Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер:   Gate.
XXXXX.ru
    
Описание: Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес 
    
"169.254.254.18" будет назначен входящим клиентам. Клиенты не смогут 
    
получить доступ к сетевым ресурсам.


    хотя сервер DHCP поставил уже на сервере с TMG. DNS выдает нормально а не ip не шлюз не выдает

    26 апреля 2010 г. 12:40
    |
  • Question
    Нужно войти
    0
    Нужно войти

    как у вас выдаются ИП адреса для клиентов ВПН??

     вам же уже говорили, или создайте пул или просто все по ДХЦП.

    26 апреля 2010 г. 13:15
    |
  • Question
    Нужно войти
    0
    Нужно войти

    как у вас выдаются ИП адреса для клиентов ВПН??

     вам же уже говорили, или создайте пул или просто все по ДХЦП.


    в настройках TMG стоит получать по DHCP
    26 апреля 2010 г. 13:24
    |
  • Question
    Нужно войти
    0
    Нужно войти

    ДХЦП сервер раздает ИП адреса во внутренней сети?? сделайте на какой-нибудь тачке, где динамический ИП,

    ipconfig /release

    ipconfig /renew

    26 апреля 2010 г. 13:28
    |
  • Question
    Нужно войти
    0
    Нужно войти

    ДХЦП сервер раздает ИП адреса во внутренней сети?? сделайте на какой-нибудь тачке, где динамический ИП,

    ipconfig /release

    ipconfig /renew

    очень странное явление пока TMG нету DHCP работает как часы - как только устанавливаю TMG DHCP работать перестает.
    27 апреля 2010 г. 5:07
    |
  • Question
    Нужно войти
    0
    Нужно войти

    ДХЦП сервер раздает ИП адреса во внутренней сети?? сделайте на какой-нибудь тачке, где динамический ИП,

    ipconfig /release

    ipconfig /renew

    очень странное явление пока TMG нету DHCP работает как часы - как только устанавливаю TMG DHCP работать перестает.


    //хотя сервер DHCP поставил уже на сервере с TMG.

    у вас в сети еще один ДХЦП сервер??

     

    27 апреля 2010 г. 5:27
    |
  • Question
    Нужно войти
    0
    Нужно войти
    нету только 1 поднят на сервере где и TMG
    27 апреля 2010 г. 5:40
    |
  • Question
    Нужно войти
    0
    Нужно войти
    А ну ка посмотри:
    27 апреля 2010 г. 5:49
    |
  • Question
    Нужно войти
    0
    Нужно войти
    А ну ка посмотри:

    спасибо сслки полезные - настроено все именно так - только вот в DHCP не появляюца зарезервированные адреса - т.к. после установки TMG DHCP работать отказывается.
    27 апреля 2010 г. 6:07
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Как я понимаю у тебя DHCP стоит там где TMG. А нет возможности разделить их по разным серверам? Помоему будет лучше.
    27 апреля 2010 г. 6:16
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Не заню как там в TGM, но если на ISA 2006 был установлен DHCP то клиентам можно было раздавать адреса только из статического пула, думаю с TGM та же история.

    Вы после того, как включили системные правила сервер перезагружали. Попробуйте еще перезагрузить маршрутизацию и удаленный доступ. Если после этого проблема не решится, запускайте на TGM монитр и смотрите что происходит при подключении VPN клиента.

    Еще один момент, на TGM включали системные правила или создавали свои? Опишите, какие включали.

    27 апреля 2010 г. 6:34
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Как я понимаю у тебя DHCP стоит там где TMG. А нет возможности разделить их по разным серверам? Помоему будет лучше.

    сейчас как раз пробую - это сделать - снес DHCP с TMG и вырубил TMG - поставил DHCP на контроллер домена - при вырубленном TMG полет нормальный адрес получил. Врубил TMG полет нормальный. TMG зарезервировал под себя адреса. клиенту адрес выдали. - ща буду тестировать VPN
    27 апреля 2010 г. 6:35
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Не заню как там в TGM, но если на ISA 2006 был установлен DHCP то клиентам можно было раздавать адреса только из статического пула, думаю с TGM та же история.

    подскажите, а где можно почитать подобную информацию??
    27 апреля 2010 г. 7:06
    |
  • Question
    Нужно войти
    0
    Нужно войти
    тест почти удачный - VPN подключается нормально. Благодаря ссылочкам

    точнее 2-й из них настроил правило - пинги идут, RDP работает. Но вот проблеммка пропадает инет у клиента. и не выдается vpn клиенту  шлюз через DHCP.
    • Предложено в качестве ответа Sandro Galdava 27 апреля 2010 г. 7:49
    • Помечено в качестве ответа Szotov 27 апреля 2010 г. 10:34
    27 апреля 2010 г. 7:09
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Я это в книженции Тома Шиндера вычитал и еще где то в нете видел. А вообще есть клевый сайт isaserver.org
    27 апреля 2010 г. 7:12
    |
  • Question
    Нужно войти
    0
    Нужно войти

    решилось все вот этой настройкой - подсмотренной в соседнем топике. но как мне кажется не совсем это правильно.

    необходимо в настройках подключения VPN Client убрать галочку "Использовать основной шлюз в удаленной сети" по пути VPN connection - свойства - вкладка сеть - свойства TCP/IP - дополнительно - общие .

    • Предложено в качестве ответа Sandro Galdava 27 апреля 2010 г. 7:49
    • Помечено в качестве ответа Szotov 27 апреля 2010 г. 10:34
    27 апреля 2010 г. 7:46
    |
  • Question
    Нужно войти
    0
    Нужно войти

    ты же в начале писал что у тебя dhcp и tmg на разных серверах

    27 апреля 2010 г. 10:23
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    ты же в начале писал что у тебя dhcp и tmg на разных серверах


    были на разных - не работало - попробывал на одном - опять не заработало - опять разделил их - заработало )))
    27 апреля 2010 г. 10:34
    |