none
VPN Reconnect RRS feed

  • Вопрос

  • Привет.

    У кого-нибудь получилось реализовать технологию VPN Reconnect с Forefront TMG ? Делал по докладу с techdays - соединение устанавливается, пакеты от меня идет и только. Ко мне - нет. Разрешал все в обе стороны - безрезультатно. В то время как PPTP с EAP работает. Шиндлер обещал выложить инструкцию - но ее до сих пор нет.

    15 августа 2011 г. 11:10

Ответы

  • вот так мне ответили из команды разработчиков tmg

    Hi,

    After inspecting the code, it seems that we are not ready to handle IKEv2 connections, this might work by chance (as we are not explicitly blocking it), but it is not something you can count on (and the client will not be able to get support for).


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 сентября 2011 г. 8:59

Все ответы

  • эта фича реализуется на основе rras windows 2008 r2 и windows 7 клиентов, а не непосредственно tmg.

    более подробно смотрите эти ссылки

    http://technet.microsoft.com/en-us/library/dd637803%28v=ws.10%29.aspx

    http://technet.microsoft.com/en-us/library/dd637817%28v=ws.10%29.aspx

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    • Предложено в качестве ответа Yuriy Lenchenkov 31 августа 2011 г. 12:01
    • Отменено предложение в качестве ответа maxeg 31 августа 2011 г. 12:07
    31 августа 2011 г. 12:01
  • Да, я в курсе. Но! Через TMG не работает. Если его убрать - работает. Или я не знаю как, иначе бы не было этого вопроса.

    Цитата отсюда http://www.isaserver.org/tutorials/Configuring-TMG-Beta-3-SSTP-VPN-Connections-Part1.html :

    However, the TMG firewall does not include integrated support for VPN Reconnect. That is not to say that you ca not use it with the TMG firewall, but you are not going to get the same level of security you will with the integrated VPN protocols. I will write more about VPN Reconnect in a future article either here on ISAserver.org or on www.windowsnetworking.com.

     

    31 августа 2011 г. 12:08
  • эти порты доступны снаружи?

    VPN Reconnect requires that the firewall rules on VPN1 and CLIENT1 allow UDP ports 500 and 4500 for IKE traffic, as well as IP Protocol ID 50 for Encapsulating Security Protocol (ESP) traffic


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 сентября 2011 г. 17:39
  • Не были бы доступны порты - соединение я бы не смог установить. Соединение устанавливается. И на этом все. На TMG сервере были созданы разрешающие правила везде и всюду от этого клиента. Безрезультатно.

     

    2 сентября 2011 г. 5:14
  • вот так мне ответили из команды разработчиков tmg

    Hi,

    After inspecting the code, it seems that we are not ready to handle IKEv2 connections, this might work by chance (as we are not explicitly blocking it), but it is not something you can count on (and the client will not be able to get support for).


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 сентября 2011 г. 8:59
  • Не стоит и ожидать, я правильно понимаю? :(
    7 сентября 2011 г. 9:06
  • теоретически можно попробовать так - поднять внутри сети rras сервер и опубликовать его на tmg, например, как в этой статье делают

    http://www.isaserver.org/tutorials/publishing-windows-server-2008-ssl-vpn-server-using-isa-2006-firewalls-part1.html

    если есть возможность - проверьте и напишите о результатах.

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 сентября 2011 г. 12:55