none
TMG не пускает VPN клиентов в лок сеть. RRS feed

  • Общие обсуждения

  • Добрый день. Ситуация в следующем : поднимается ВПН на TMG 2010 Standart SP2 (процесс установки и создание разрешений аналогичен - http://system-administrators.info/?p=5618 + правило разрешающее весь трафик из Лок.сети к ВПН клиентам)

    Из внешки vpn соединение поднмиается без проблем, но из всех ПК в сети доступен исключительно шлюз TMG (тобеш пинг до шлюза проходит без проблем могу зайти на него по РДП и так далее), остальные узлы сети не доступны.

    Внешка - 109.198.21.90

    Внутренняя сеть - 192.168.3.0\24

    Пул адресов для впн клиентов - 192.168.2.190-209\24

    П.С. есть подозрение что дело в маршрутизации но не уверен, посему вот мой роут принт :

    Активные маршруты:
    Сетевой адрес          Маска сети         Адрес шлюза          Интерфейс
              0.0.0.0                0.0.0.0                109.198.21.90    109.198.21.90
            109.0.0.0             255.0.0.0                  On-link             109.198.21.90
        109.198.21.90      255.255.255.255         On-link            109.198.21.90
      109.255.255.255    255.255.255.255         On-link            109.198.21.90
            127.0.0.0            255.0.0.0                    On-link             127.0.0.1
            127.0.0.1          255.255.255.255         On-link            127.0.0.1
      127.255.255.255    255.255.255.255         On-link            127.0.0.1
        192.168.2.190      255.255.255.255         On-link           192.168.2.190
          192.168.3.0        255.255.255.0             On-link           192.168.3.1
          192.168.3.1        255.255.255.255         On-link           192.168.3.1
        192.168.3.255      255.255.255.255         On-link           192.168.3.1
            224.0.0.0          240.0.0.0                    On-link             127.0.0.1
            224.0.0.0          240.0.0.0                    On-link          109.198.21.90
            224.0.0.0          240.0.0.0                     On-link          192.168.3.1
            224.0.0.0          240.0.0.0                      On-link        192.168.2.190
      255.255.255.255    255.255.255.255         On-link         127.0.0.1
      255.255.255.255    255.255.255.255         On-link         109.198.21.90
      255.255.255.255    255.255.255.255         On-link          192.168.3.1
      255.255.255.255    255.255.255.255         On-link         192.168.2.190

      Идеи почему не пускает во внутреннюю сеть уже иссякли.

    28 апреля 2012 г. 5:19

Все ответы

  • День добрый.

    Посмотрите следующий пост: http://social.technet.microsoft.com/Forums/en-SG/isaru/thread/23f054d1-642a-4997-8fa3-0f2a80091e35


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    28 апреля 2012 г. 7:07
  • лучше покажи таблицу роутинга с клиента когда он подключен. скорее всего на нем маршрутов нет, в треде по ссылке выше есть решения.
    28 апреля 2012 г. 8:20
    Отвечающий
  • Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс
              0.0.0.0                 0.0.0.0         On-link                   213.242.34.196
              0.0.0.0                0.0.0.0         On-link                    192.168.2.193
        109.198.21.90       255.255.255.255         On-link       213.242.34.196
            127.0.0.0            255.0.0.0         On-link                127.0.0.1
            127.0.0.1          255.255.255.255         On-link         127.0.0.1
      127.255.255.255    255.255.255.255         On-link         127.0.0.1
          169.254.0.0         255.255.0.0         On-link              169.254.22.58
        169.254.22.58      255.255.255.255         On-link     169.254.22.58
      169.254.255.255    255.255.255.255         On-link     169.254.22.58
        192.168.2.193     255.255.255.255         On-link     192.168.2.193
         192.168.56.0       255.255.255.0         On-link          192.168.56.1
         192.168.56.1      255.255.255.255         On-link      192.168.56.1
       192.168.56.255    255.255.255.255         On-link      192.168.56.1
       213.242.34.196     255.255.255.255         On-link    213.242.34.196
            224.0.0.0        240.0.0.0         On-link                       127.0.0.1
            224.0.0.0        240.0.0.0         On-link                    192.168.56.1
            224.0.0.0        240.0.0.0         On-link                    169.254.22.58
            224.0.0.0        240.0.0.0         On-link                    213.242.34.196
            224.0.0.0        240.0.0.0         On-link                       192.168.2.193
      255.255.255.255  255.255.255.255         On-link         127.0.0.1
      255.255.255.255  255.255.255.255         On-link      192.168.56.1
      255.255.255.255  255.255.255.255         On-link     169.254.22.58
      255.255.255.255  255.255.255.255         On-link    213.242.34.196
      255.255.255.255  255.255.255.255         On-link     192.168.2.193
    • Изменено a.germanov 29 апреля 2012 г. 10:59
    29 апреля 2012 г. 10:33
  • вроде маршрут по умолчанию идет через впн (метрика у него меньше чем у первого?)

    какие конкретно правила были созданы? что логи тмг пишут?

    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий