none
Подключение к vpn ISA c компьютера с включенным ICS, раздающим VPN интернет провайдера )) RRS feed

  • Общие обсуждения

  • Добрый день. Столкнулся с интересной проблемой - как не мучаюсь решить не могу((

    Есть рабочая сеть с ISA 2006 sp1 c поднятым VPN - все работает на ура - никаких проблем нет,

    юзеры свободно подключаются по PPTP и пользуются ресурсами сети(здесь проблем искать не стоит), но есть 1 хост,

    на котором поднят NAT на базе стандартного ICS windows. Хост находится в локальной сети провайдера и подключается

    в интернет с помощью PPTP VPN провайдера, раздавая его на ноутбук подключенный ко 2 сетевой карте.  (адреса сетей не пересекаются!!)

    При создании VPN соединения до оффиса никаких проблем нет - хост замечательно логинется, авторизуется создается подключение.

    ping идет до любых узлов внутренней корпоративной сети,  trace тоже без проблем - никаких лишних прыжков кроме самого ISA,

    но подключится к каким - либо ресурсам корп. сети не возможно ((

    Если зателнетить например любой сервер по порту RDP то все ок - соединение открывается, но если попытаться создать RPD сессию - все дело виснет на статусе - "защита удаленного подключения";  если попытаться подключится к расшаренным ресурсам в сети - такой - же облом( Даже невозможно залезть на HTTP сервер во внутренней сети (подчеркну что у других юзеров с этим проблем нет)

    Пробовал с включенной и отключенной галкой  использ удаленн шлюз в соединении клиента VPN, при этом прописывая маршруты вручную до внутр корп сети  - толку 0

    Есть какое то ограничение о котором я не знаю???

    ps: Кстати провел эксперимент и на других машинах в домашней сети, которую обслуживает этот ics хост создал VPN подключение на ноутбуке подключенном через этот хост и свободно получил доступ к ресурсам корп сети!! (соответственно фактор блокировки провайдером портов отметается)

    Как заставить хост c ICS нормально использовать vpn?! (Я конечно понимаю что есть решение - напрячь человека купить железку и на ней поднимать и раздавать VPN инет от провайдера, тогда на хосте явно со 2 VPN - vpn оффиса проблем не будет, но всеже...??)

     

    4 апреля 2010 г. 17:05

Все ответы

  • Загляните в порядок подключений в Дополнительных свойствах сети на сервере ICS. Подключение к модему должно быть выше чем подключение к домашней сети. Коммутируемые подключения должны быть ещё выше.

    Что отображается в логах ISA при неудачных попытках доступа к ресурсам корп.сети со стороны ICS-сервера?

    5 апреля 2010 г. 8:38
  • Загляните в порядок подключений в Дополнительных свойствах сети на сервере ICS. Подключение к модему должно быть выше чем подключение к домашней сети. Коммутируемые подключения должны быть ещё выше.

    Что отображается в логах ISA при неудачных попытках доступа к ресурсам корп.сети со стороны ICS-сервера?


    Загляните в порядок подключений в Дополнительных свойствах сети на сервере ICS. Подключение к модему должно быть выше чем подключение к домашней сети - угу с этим уже играл раньше. На всякий случай все перепроверил - перепрововал все 3 варианта ), даже сам. неправдоподобный когда домашний lan - первый - толку 0.

    А так стояло

    1 подключен удаленн доступа

    2 gan (сетка провайдера)

    3 lan (домашний)

    По поводу лога isa: например пытаемся достучаться по RDP

    1 инициализация соединения до сервера по правилу такому то.. доступ разрешен - все замечательно..

    2. через неск минут Acess denied порт тот же протокол тот же (правила не указаны)

    3 разрыв соединения

    тоже самое при любом другом соединении. Такое ощущение что обратно синхронизация пакетов не доходит))

     

    Кстати проверил тот же комп с отключенным ICS.  Как только убрал галку разрешающую доступ к VPN подключению провайдера с других компов (кароче отключил ICS) все стало работать на ура!

    Похоже ISA не дружит с ICS или наоборот. Пробовал клиента фаервола ставить - тоже.. он сам достучаться до иса не может)) Пакеты на ису приходят а в статусе клиента остается сервер isa недоступен.

     

    5 апреля 2010 г. 14:43
  • Добрый день,

    проблема , я так понимаю, в ноут буке, с которого невозможно подключиться? С самого NAT сервера можно по тоннелю подключиться?

    А журналы, наблюдения что-нибудь говорят?

    8 апреля 2010 г. 11:09
    Модератор
  • Нет именно с самого nat сервера и нельзя подключится( Спасибо за ответ - почему то уведомление не дошло поэтому долго небыло...

    Подключаюсь с компьютера который является ICS сервером. С ноутбука как раз подключение проходит на ура) - (описано в 1 посте)