none
Перестал работать VPN на ISA 2006 Ent. Ed., пропали порты PPTP в RRAS RRS feed

  • Вопрос

  • Есть сервер на базе Windows Server 2003 Ent. Ed. , на нем установлен ISA Server 2006 Ent. Ed. (5.0.5723.511). В ISA поднят доступ к VPN через PPTP. Всё работало прекрасно, клиенты снаружи устанавливали VPN соединение и получали доступ к ресурсам корпоративной LAN сети. Перезагрузил этот сервер, и у клиентов перестал работать доступ к VPN. При попытке установить VPN соединение на компьютерах клиентов 800-ая ошибка. Telnet  ipадресisa 1723 выдает ошибку "Сбой подключения". В логах (ведение журнала) ISA вот такая ошибка и еще я заметил, что в портах RRAS пропали все PPTP порты . Пробовал перезагружаться, перезапускать службу VPN на ISA, но не помогает. Как починить?
    • Изменено Vashchukov 13 июля 2009 г. 13:28
    13 июля 2009 г. 8:48

Ответы

Все ответы

  • У Вас в логе пишет - что срабатывает последнее запрещающее правило.
    По логам видно, что Вы пытаетесь создать соединение с ISA сервер из internal area.
    А правило у Вас для этого есть ?
    Задача у Вас другая - получить доступ из external area. Логи соответственно другие...
    Для начала посмотрите настройки VPN на Вашем сервере.


    Алексей Потапов."Абсолютно нормальный парень..." ©
    13 июля 2009 г. 9:48
  • Пробовал создать разрешающее VPN из internal правило, не пускает. Дело в том, что даже если с самого ISA server'a сделать telnet localhost 1723, то происходит сбой подключения. Порт закрыт. А насколько я понимаю порт закрыт потому что пропали PPTP порты в RRAS. Все настройки VPN в ISA правильные, ничего криминального там нет. Вот как эти порты в RRAS восстановить?
    13 июля 2009 г. 10:54
  • Вы логи в ISA management console смотрели при подключении внешнего пользователя через VPN ?
    Вы системные правила смотрели? 


    Алексей Потапов."Абсолютно нормальный парень..." ©
    13 июля 2009 г. 11:14
  • попробуй выключить впн на исе, и потом заного настроить
    логи у винды на серваке ничего не говорят?

    13 июля 2009 г. 11:51
    Отвечающий
  • Если клиент подключается из внешней сети, то ситуация та же самая , что и при подключении из внутренней сети. А в системной политике куда копать? Я там ничего не трогал, раньше все работало.
    • Изменено Vashchukov 13 июля 2009 г. 13:29
    13 июля 2009 г. 12:59
  • Пробовал. Ничего не говорят.
    13 июля 2009 г. 13:00
  • в системной политике ничего не копать, по впн правилам тебе там копать и не дадут, они сами настраиваются исой когда впн настраиваешь
    13 июля 2009 г. 13:01
    Отвечающий
  • вот и я о том же
    13 июля 2009 г. 13:14
  • Снес ису и поставил заново. PPTP порты в RRAS появились, VPN заработал.
    14 июля 2009 г. 16:01
  • вот вот...
    существует такая же проблема...
    как нибудь лечится ли  кроме как переустановкой ISA сервера... 

    26 августа 2009 г. 14:55
  • есть результат..
    накатил сверху ISA2006-KB943462-X86-RUS.msp
    один день полет нормальный....

    29 августа 2009 г. 13:58
  • есть результат..
    накатил сверху ISA2006-KB943462-X86-RUS.msp
    один день полет нормальный....


    После перезагрузки порты опять исчезают. Если опять накатить обновление - появляются, но после очередной перезагрузки опять исчезают. Кто-нибудь нашел решение проблемы без перестановки ИСЫ?
    16 сентября 2009 г. 6:29
  • вообщем снес сначала обновление КВ956570 - не помогло, потом снес КВ971143. Перезагрузился, порты появились. Накатил КВ956570, перезагрузился, порты на месте.
    Делаем вывод, что косяк в обновлении КВ971143.

    16 сентября 2009 г. 7:40
  • Наблюдалась такая же проблема с отсутствием на RRAS PPTP портов.
    После рестарта RRAS иногода PPTP порты появлялись.
    Проблема влияла на клиентские VPN (PPTP) подключения из Интернет и подключения VPN SIte to Site (тоже по PPTP).

    После установки на ISA Server 2006 SP1 обновления KB956570 Update to Mitigate MS08-037 UDP Behavior Across NAT for Microsoft ISA Server 2006
    проблема с PPTP портами и как следствие с VPN по PPTP устранена.


    MCITP: Database Administrator
    27 октября 2009 г. 7:41
  • На прошлой неделе проблема вернулась. Опять пропали порты. Обновления стояли только SP1 и KB956570, никаких других не ставил. Перезагрузка не помогла. Удалил обновление КВ956570, порты появились. Два раза перезагрузил, порты на месте. Посмотрим, что будет дальше. Честно говоря, уже поднадоели эти танцы с бубном. С 2004 исой у меня таких проблем не было, работала как часы без перезагрузок. Вообщем буду дальше наблюдать, из обновлений пока что оставил только SP1.

    P.S. Заметил забавную вещь, порты появляются сразу после установки или удаления любого обновления, будь то SP1, KB956570 или KB971143. Только не всегда остаются после перезагрузки.

    2 ноября 2009 г. 6:48
  • Какие нить результаты появились?
    Вариант со снесением мягко говоря не устраивает. Обнаружил недавно у себя такую же проблему. ((( Порта 1723 pptp  просто нет в открытых и привет.
    Есчез...

    2 декабря 2009 г. 7:49
  • Наблюдалась такая же проблема с отсутствием на RRAS PPTP портов.
    После рестарта RRAS иногода PPTP порты появлялись.
    Проблема влияла на клиентские VPN (PPTP) подключения из Интернет и подключения VPN SIte to Site (тоже по PPTP).

    После установки на ISA Server 2006 SP1 обновления KB956570 Update to Mitigate MS08-037 UDP Behavior Across NAT for Microsoft ISA Server 2006
    проблема с PPTP портами и как следствие с VPN по PPTP устранена.


    MCITP: Database Administrator

    Попробовал этот способ - помогло до 1 перезагрузки (( После перезагрузки порты опять слетели
    3 декабря 2009 г. 5:57
  • Попробовал этот способ - помогло до 1 перезагрузки (( После перезагрузки порты опять слетели
    Удаляй оба обновления КВ956570 и КВ971143.
    3 декабря 2009 г. 9:27
  • Попробовал этот способ - помогло до 1 перезагрузки (( После перезагрузки порты опять слетели
    Удаляй оба обновления КВ956570 и КВ971143.

    Сегодня, после очередной установки апдейтов для Windows Server 2003 опять пропало VPN (PPTP) Site to Site. Внешне выглядит как пропавшие PPTP порты на RRAS.

    Удалил обновления КВ956570 и КВ971143 - не помогло.
    Установил заново только КВ971143 - проблема устранилась (PPTP порты на RRAS стали видны, SIte to Site поднялся).
    Мистика..

    http://mamyshev.com
    • Предложено в качестве ответа Vadim Cap 3 декабря 2009 г. 17:18
    3 декабря 2009 г. 13:43
  • Та же самая ерунда. Утром поставил обновления под Windows Server 2003, перезагрузился.... Проблема с VPN всплыла сейчас, когда пришел домой, решил немного поработать. Как я понял проблема в КВ956570 или КВ971143 ?

    3 декабря 2009 г. 17:26
  • Та же самая ерунда. Утром поставил обновления под Windows Server 2003, перезагрузился.... Проблема с VPN всплыла сейчас, когда пришел домой, решил немного поработать. Как я понял проблема в КВ956570 или КВ971143 ?

    Мой коллега, MVP Forefront (не будем называть по именам :) ), склонен считать что эти обновления ISA не виновны в таком поведении RRAS, но их переустановка временно решает проблему.
    Проблема требует более глубокого погружения в нее, но увы, как всегда нет самого ценного - времени этим заняться.
    Временное решение, как получается из практики - переустанвка апдейта\ов ISA.
    --
    З.Ы.: Нет ничего постояннее чем временное.. (ц) :)
    http://mamyshev.com
    3 декабря 2009 г. 19:17
  • Мой коллега, MVP Forefront (не будем называть по именам :) ), склонен считать что эти обновления ISA не виновны в таком поведении RRAS, но их переустановка временно решает проблему.

    Ну, как оказалось, что у меня КВ956570 и не стояло. Я снес КВ971143. Сразу и поорты появились и VPN, соответственно. Перезагрузился раз пять -  все работает. Видимо, что-то они накосячили в том патче. Надо почитать про него подробнее. Но, как верно замечено - с временем туго.

    ЗЫ Если, что-то новенькое кто-нибудь накопает - пишите. Буду следить за темой.
    4 декабря 2009 г. 7:42
  • Удалил обновления КВ956570 и КВ971143 - полет нормальный. Уже раз 5 перезагрузил за 24 часа no problem
    Пробовал удалять фиксы по отдельности - пока оба не удалил работоспособность не восстановилась.

    ps: обновления ставились обсолютно стандартным способом (через wsus) никаких ошибок при этом не аозникало. Значит дело в самих обновлениях
    4 декабря 2009 г. 7:59
  • Интересно дождаться, когда пройдут еще какие-нибудь серверные обновления, не исовые. У меня до поры КВ971143 никак себя не проявлял, заглючил только после последней порции серверных обновлений.
    4 декабря 2009 г. 8:36
  • Сходите по ссылочке: http://support.microsoft.com/kb/956570 и выполните предложенный *.vbs скрипт. После перезагрузки порты pptp появились.
    1 февраля 2010 г. 21:42
  • Ну елы-палы... опять порты пропали после перезагрузки. Причем кроме SP1 никаких обновлений нет.

    У друга на ISA 2004 тоже недавно пропали порты PPTP. Причем у него там вообще давно ничего не обновлялось, даже на сервере 2003 стоит SP1. Теперь даже не знаю на что грешить.

     

    Поставил обновления КВ956570 и КВ971143. Отключил КВ956570 скриптом. Перезагрузил - фиг.

    Поставил все обновления на Server 2003, перезагрузил - порты появились.

    Как надоело это шаманство!

    30 июня 2010 г. 10:41
  • С:\Windows - анг   (Це виндовс) - укр  Это виндовс - рус ))))))))))))))))))
    30 июня 2010 г. 13:53
  • Сегодня после перезагрузки опять слетели PPTP порты.

    Вообщем надоело мне с Исой бодаться, включил L2TP порты с предварительным ключом, т.к. сертификатов пока нет.

    Подробнее:

    На исе!

    Управление ISA сервер -> Виртуальные частные сети -> 3. Проверить свойства VPN - ставим галочку Разрешить протокол L2TP/IPSec.

    3. Конфигурация удаленного доступа -> Проверка подлинности - ставим галочку Предварительный и вводим ключ.

    Применяем все изменения. L2TP порты в RAS-е должны появится.

    На клиенте!

    Заходим в свойства созданного VPN-соединения -> Сеть - тип VPN выбираем L2TP IPSec VPN -> Безопасность - Параметры IPsec -ставим галочку и вводим ключ.

    Жмем ок.

    Все.

     

    • Предложено в качестве ответа PRiM 16 июля 2010 г. 10:08
    16 июля 2010 г. 10:07
  • после установки ISA2006-KB956570-X86-RUS.msp патча все нормализовалось, до этого у меня вообще VPN было отключено, однако, после в любой момент при  отключении интернета пропадал комп в локальной сети(на компе все работает и AD и DNS и DHCP и ISA и SQL даж 1C предприятие было).

    21 февраля 2012 г. 10:03