none
site-to-site pptp RRS feed

  • Вопрос

  • Добрый день. Возникла проблема с site-to-site vpn:

    Есть 2 офиса:

    1 офис - net1, ISA2004-1(SBS 2003 Prem.).

    2 офис - net2, RRAS2(Windows Server 2008 R2).

    Поднимаю site-to-site pptp тунель. На обеих сторонах VPN поднимается. Но появляется проблема с прохождением пакетов.

    Ситуация:

    ISA2004-1 не пингует RRAS2, при этом:

    RRAS-2 пингует ISA2004-1 и клиентов NET1; Клиенты из NET2 пингуют ISA2004-1 и клиентов NET1;

    Клиенты из NET1 пингуют RRAS-2 и клиентов NET2.

    Попробовал уже все что пришло в голову: На ISA-2004-1 ANY to ANY для теста, на RRAS2 выключал брандмауер. Все тоже самое.

    Это 2 контроллера домена и из-за этой проблемы естесственно возникают проблемы с репликацией. Подскажите куда еще смотреть пожалуйста!

     

    18 февраля 2011 г. 9:40

Все ответы

  • vpn-интерфейсы на контроллерах приводят к ситуации multihomed-контроллеров, это не рекомедовано майкрософт

    пингуете по каким адресам? внутренним или адресам впн-интерфейсов?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    22 февраля 2011 г. 10:18
  • Про multihomed - понятно, но не думаю, что это должно сказывать на тунеле.

    Есть интерфейсы:

    ISA-2004-1: EXT1;INT1;DIAL-IN1;PPTP1;

    RRAS-2: EXT2;INT2;DIAL-IN2;PPTP2

    По внешним пингуются в обе стороны.

    По INT: только INT2 пингует INT1, в обратную - нет.

    С тунельными адресами - такая же история...

     

    24 февраля 2011 г. 13:02
  • на сервере с rras брандмауэр включен? попробуйте отключить.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    28 февраля 2011 г. 9:33
  • пробовал всевозможные варианты, как с включенным, так и с выкл. также отключать брандмауер для отдельных интерфейсов только.

    И опять же - пльзователи за ISA-2004-1 до сервера RRAS-2 достукиваются... :(

    1 марта 2011 г. 11:47
  • доступ по внутренним интерфейсам нужен только для репликации контроллеров? 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 марта 2011 г. 15:23
  • по сути да, для репликации + для DFS между контроллерами.

    1 марта 2011 г. 20:07