none
ISA 2004 + подключение PPPoE = не работает VPN? RRS feed

  • Вопрос

  • Добрый день

    Cтолкнулся с проблемой. Подскажите как решить.

    Конфигурация подключения к Internet такая

    Internet <->[ADSL-router (bridge mode)]<->[ISA 2004]<->[LAN]

    Internet IP адрес для PPPoE соединения статический (настроено ISP).

    Есть ISA 2004 c двумя сетевыми интерфейсами

    NIC <Internet> - 192.168.200.1 / GW 192.168.200.2 (IP ADSL-Router )

    NIC <Internal> - 192.168.1.1 (подключен в внутренней LAN)

    На ISA сервере настроено PPPoE cоединение согласно http://support.microsoft.com/kb/837830

    Інтернет пользователям доступен. Теперь пробую настроить VPN PPTP сервис на ISA. Листенеру VPN указываю cлушать сеть External, но VPN PPTP cессии не устанавливаются.

    Настраиваю VPN на ISA не первый раз, но с PPPoE - впервые. В прошлые разы внешняя сетевая карта ISA имела белый IP адрес, а не серый как сейчас. Cейчас я как понимаю к сети External относятся интерфейсы физический 192.168.200.1 и виртуальный <PPPoE IP>, но к какому из этих IP адресов биндится RRAS cервис не совсем понятно. Может в этом проблема?
    Пытался создать Network, в которую входил единственный IP адрес - PPPoE IP. Линковал к этой сети  листенер VPN, но  сразу же у пользователей пропадал Internet.

    Подскажите как правильно настраивать VPN сервис при подключении PPPoE?

     

    23 февраля 2007 г. 18:19

Ответы

  • Собственно настройки ISA остаются как при белом адресе, но ADSL-router должен поддерживать проброс PPTP и его надо соответственно настроить - смотрите документацию на роутер.

    Теория вопроса http://technet2.microsoft.com/WindowsServer/en/library/6e2e7206-de85-45bf-89fa-634a67be37081033.mspx?mfr=true

    NAT with PPTP Connections

    If a VPN client that uses a PPTP connection is behind a NAT, the NAT must include a NAT editor that can translate PPTP traffic. The NAT editor is required because tunneled PPTP data has a GRE header rather than a TCP header or a UDP header. The NAT editor uses the Call ID field in the GRE header to identify the PPTP data stream and translate IP addresses and call IDs for PPTP data packets that are forwarded between a private network and the Internet.

    26 февраля 2007 г. 7:45
    Модератор