none
Проблема с созданием Site To Site VPN RRS feed

  • Вопрос

  • Имеем головной офис прямой ИП 195,91,199,* ISA2006 внутренний ИП 158,250,1,1-240

    удалённый офис инет от точки.ру адсл роутер ви фи прямой ИП забирает под себя роутер который раздаёт инет на 192,168,1,1-10 > далее идёт ISA2006 внутренний ИП 158,250,1,241-255

    С удалённого обьекта я могу зайти в головной офис а с офис на обьект нет тк запинаеться он на этом роутере.

    Теперь вопрос: можно решить эту проблему без замены роутера на модем? (ПС тк договориться с провайдером достаточно геморойно .... куча бумаг запросов согласований и тд уже месяц пытаюсь с ними договариться)

    6 февраля 2007 г. 16:14

Ответы

Все ответы

  • pptp можно пробросить портмаппингом (порт 1723) на роутере. Это если я правильно вас понял
    6 февраля 2007 г. 18:31
  • На мой взгляд аналогичная тема http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1195904&SiteID=40

    В этой статье расписаны все необходимые правила как для PPTP, так и для L2TP http://technet2.microsoft.com/WindowsServer/en/library/428c1bbf-2ceb-4f76-a1ef-0219982eca101033.mspx?mfr=true

    7 февраля 2007 г. 4:37
    Модератор
  • Вся фигня в том что по моему этот роутер не поддерживает порт мапинг

    Linksys Wireless-G ADSL Gateway WAG354-EU

    http://www-ru.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=RU%2FLayout&cid=1143486679320&pagename=Linksys%2FCommon%2FVisitorWrapper

    Если не прав то может подскажите решение!

    7 февраля 2007 г. 9:34
  • Все там есть. Скачайте руководство пользователя
    7 февраля 2007 г. 10:40
    Модератор
  • Ну хоть убейте нет там такой финкции чтобы ВПН трафик пересылать на другой ИП.
    7 февраля 2007 г. 15:14
  • Смотрите руководство пользователя страница 50 (по Go To страница 57) The Port Range Forwarding Tab
    8 февраля 2007 г. 6:15
    Модератор
  •  sie написано:
    Смотрите руководство пользователя страница 50 (по Go To страница 57) The Port Range Forwarding Tab

    Спасибо сделал port mapping и связь пошла!

    Но теперь появилось куча других ошибок

    С удалённого обьекта захожу в г.о. без проблем, всё пингуеться и доступ есть на ресурсы сети. А вот с г.о. на удалённый обьект большие проблеммы. При соединении получаю "левый ip 168,*,*,* вроде того" и пингуеться только сервер isa а любой другой ресурс нет, и доступа к ним нету. При всём при это в г.о. на isa сыпяться ошибки

    Тип события: Ошибка
    Источник события: Microsoft Firewall
    Категория события: Отсутствует
    Код события: 14147
    Дата:  13.02.2007
    Время:  21:59:37
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    ISA Server обнаружил маршруты через сетевую плату Internet, которые не связаны с сетью, которой принадлежит эта плата. Правильная настройка сети подразумевает, что диапазоны IP-адресов каждой сети уровня массива должны включать все IP-адреса, маршрутизируемые через сетевые платы этой сети согласно их таблицам маршрутизации. В противном случае действительные пакеты могут отбрасываться как поддельные. Следующие диапазоны включены в диапазоны IP-адресов этой сети, но не маршрутизируются ни через одну из сетевых плат: 158.250.1.255-158.250.1.255,158.250.255.255-158.250.255.255;. Обратите внимание, что это событие может однократно создаваться после добавления маршрута, создания удаленной сети или настройки балансировки сетевой нагрузки. Его можно проигнорировать, если оно больше не возникнет.

    Тип события: Предупреждение
    Источник события: Microsoft ISA Server Web Proxy
    Категория события: Отсутствует
    Код события: 14148
    Дата:  13.02.2007
    Время:  21:59:43
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    Фильтр веб-прокси не смог связать свой сокет с 158.250.1.3 порт 80. Это может быть вызвано другой службой, которая уже использует тот же порт, или сетевой платой, которая не работает. Для устранения неполадки перезапустите службу межсетевого экрана Microsoft. Код ошибки, указанный в области данных свойств события, обозначает причину ошибки.

    Тип события: Ошибка
    Источник события: Microsoft Firewall
    Категория события: Отсутствует
    Код события: 21265
    Дата:  13.02.2007
    Время:  21:59:51
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    Таблица маршрутизации сетевой платы Gusto включает диапазоны IP-адресов, не определенные в сети уровня массива Gusto, к которой она привязана. По этой причине, когда пакеты будут проходить через данную сетевую плату из указанных ниже диапазонов IP-адресов, либо к этим диапазонам, они будут считаться поддельными и отбрасываться. Для устранения данной неполадки добавьте отсутствующие диапазоны IP-адресов в сеть массива. Пакеты из следующих диапазонов IP-адресов будут считаться поддельными и отбрасываться: Внешняя:169.254.201.255-169.254.201.255;

    Тип события: Ошибка
    Источник события: DCOM
    Категория события: Отсутствует
    Код события: 10016
    Дата:  13.02.2007
    Время:  23:41:24
    Пользователь:  NT AUTHORITY\NETWORK SERVICE
    Компьютер: ELDORADO-PROXY
    Описание:
    Настройки разрешений  зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения  сервера COM Server с CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E}
     пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).  Это разрешение  можно изменить с помощью средства администрирования Component Services.

    Тип события: Ошибка
    Источник события: RemoteAccess
    Категория события: Отсутствует
    Код события: 20111
    Дата:  13.02.2007
    Время:  22:02:55
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    Подключение по требованию к удаленному интерфейсу "Gusto" через порт "VPN3-5" успешно инициировано, но не закончено, из-за ошибки: Не удается подключиться к удаленному компьютеру. Возможно потребуется изменение сетевой настройки подключения. Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, указав номер ошибки.

    Тип события: Предупреждение
    Источник события: RemoteAccess
    Категория события: Отсутствует
    Код события: 20169
    Дата:  13.02.2007
    Время:  21:02:18
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.236.86" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам.

    Тип события: Предупреждение
    Источник события: RemoteAccess
    Категория события: Отсутствует
    Код события: 20084
    Дата:  13.02.2007
    Время:  20:55:22
    Пользователь:  Н/Д
    Компьютер: ELDORADO-PROXY
    Описание:
    Сервер удаленного доступа прекратит использование IP-адреса 158.250.1.27 (либо потому что не удалось обновить аренду адреса от DHCP-сервера, либо администратор переключился между статическим пулом адресов и адресами DHCP, либо администратор изменил сеть, используемую для DHCP-адресов). Все подключенные пользователи, использующие IP, не смогут получить доступ к сетевым ресурсам. Пользователи могут повторно подключиться к серверу для восстановления IP-подключения.

    Конфигурация сети такая

    г.о. 158,250,1,0-158,250,1,240

    255,255,255,0

    у.о. 158,250,1,241-158,250,1,255

    255,255,255,0

    Толком вообще ничего понять не могу!

    Помогите самому не разобраться!

    13 февраля 2007 г. 21:01
  • Во первых у вас одинаковые сетки и там и здесь, как у вас будет работать маршрутизация? Во вторых, как в удаленном офисе у вас настроено назначение адресов на ISA при удаленном доступе. Если по дефолту, то в удаленном офисе должен быть dhcp сервер. Но повторюсь, для начала разнесите сети
    14 февраля 2007 г. 5:43
  •  Pavel Dugaev написано:
    Во первых у вас одинаковые сетки и там и здесь, как у вас будет работать маршрутизация? Во вторых, как в удаленном офисе у вас настроено назначение адресов на ISA при удаленном доступе. Если по дефолту, то в удаленном офисе должен быть dhcp сервер. Но повторюсь, для начала разнесите сети

    Сети разнёс теперь г.о. 158,250,1,0-158,250,1,255 у.о. 158,250,2,0-158,250,2,255

    теперь картина поменялась, ошибки некоторые пропали осталась только DCOM 10016

    соединение происходит но не один адрес не пингуеться в у.о.

    Где ещё покапать?

    14 февраля 2007 г. 12:39
  • В правилах на ISA разрешен траффик между сетями?
    14 февраля 2007 г. 12:56
  •  Pavel Dugaev написано:
    В правилах на ISA разрешен траффик между сетями?

    Разрешон. Там мастером же всё настраиваеться! И у меня даже сам сервер не пингуеться.

    14 февраля 2007 г. 13:58
  • А на втором сервере тоже все мастером настраивали?
    14 февраля 2007 г. 14:12
  •  Pavel Dugaev написано:
    А на втором сервере тоже все мастером настраивали?

    Да. Только потом немного правил адреса после изменения подсети.

    Даже установил днс и дхтп. Адреса входящим впн клиентам через дхтп выдаёться.

    14 февраля 2007 г. 15:00
  • Запустить трассировку и посмотреть - правильно ли идут (пытаются идти) пакеты. И еще посмотреть лог - режутся ли они на фаерволе. На том и на другом ISA сервере. Правил где - в networks? Может не все поправил? Попробуйте еще раз пересоздать все мастером и с той и с другой стороны
    14 февраля 2007 г. 15:08
  •  Pavel Dugaev написано:
    Запустить трассировку и посмотреть - правильно ли идут (пытаются идти) пакеты. И еще посмотреть лог - режутся ли они на фаерволе. На том и на другом ISA сервере. Правил где - в networks? Может не все поправил? Попробуйте еще раз пересоздать все мастером и с той и с другой стороны

    Пинг пошол. но теперь проблема в том что кроме пинга больше ничего не работает. пакеты режуться фаирволом. в правилих всё нормально всё разрешено и самое интересное режуться правилом по умолчанию. понять никак не могу.

    17 февраля 2007 г. 19:40
  • Ещё такой прикол через site to site в локалку УО не заходит а через просто если зацепиться как VPN клиен то всё работает.
    • Предложено в качестве ответа SuperTauri 19 февраля 2010 г. 12:20
    26 февраля 2007 г. 17:12