none
связь двух офисов RRS feed

  • Вопрос

  • Уважаемые, помогите настроить связь двух офисов. у меня есть 2 разных домена, для интернета стоит на каждом ISA сервер 2004. На обоих доменах пользователи могут выходить в интернет. Я решил соединить эти 2 офиса между собой. Первоначально, пользуясь книгой В. Шиндера попытался сделать соединение по РРТР, не получилось, затем по L2PT, тоже не вышло. Сейчас пробую по IPSEC. Не получается у меня, при попытке пинговать из сети , получаю сообщени "превышено время ожидания", если пинговать с ISA сервера - "согласование используемого уровня безопасноти IP". У меня уже есть VPN-канал у одного офиса с абсолютно другим и нормально работает по IPSEC. Я уже делал настройки на моем соединении как у него и все равно не работает. В мониторе сессий висит соединение с моего локального узла на local host, а не название моей удаленной сети. Сейчас я удалюя все, что наворотил и хочу попробовать заново. Прошу проясните некоторые вопросы:

    1. При любом типе подключения PPTP,L2TP,IPSEC обязательно включать "Enable VPN"?

    2. Стандартных сетевых правил и политик доступа достаточно для работы VPN, и надо ли прописовать разрешения для протоколов RIPи IKE client?

    3. Если я все сделал правильно, то при попытке линга, должно быть установлено соединение. А если его нет, что мне нодо посмотреть, чтобы вы, уважаемые, могли мне подсказать, как это исправить?

    4. Мне хочется установить VPN через IPSEC, нали делать какое-либо согласование безопасности IPSEC или ISA все делает сама?

    5. Надо ли прописывать как-то особенно агента ретронсляции DHCP для моих сетей или достаточно разрешить системные правила 4 и 5?

    С уважением.

     

    16 марта 2007 г. 14:58

Все ответы

  • Почитайте еще на сайте Шиндера. Например это. У Вас дело осложнено тем, что разные домены. Но решить этот вопрос можно.
    16 марта 2007 г. 15:05
  • Я уже дошел до стадии обезьяны, когда кажется, что уже все понятно и все делается на автомате. Возможно какую-то мелочь я упускаю. вот только не могу понять что, ведь должно же работать!!!
    16 марта 2007 г. 15:15
  • Я потому и отправил Вас на IsaServer.org. Там есть tutorials, в которых правильная последовательность расписана пошагово. Как раз для ситуаций, когда вроде все должно работать, а не работает =)
    16 марта 2007 г. 15:28