none
ISA 2006 VPN Route Site-to-Site... RRS feed

  • Вопрос

  • Добрый день. Проблема с VPN на ISA2006. Есть сетка первого офиса 192.168.123.0, есть VPN 192.168.0.0, топология следующая:
    Isa - 192.168.123.250 loc
          - 192.168.123.112 ppp adapter
    Router - 192.168.123.249

    На Isa стояло рутирование типа 192.168.0.0 mask 255.255.255.0 192.168.123.249

    Прописал на ISA route add 192.168.0.0 MSK 255.255.255.0 192.168.123.250 -p
    Не помогло. Подскажите как настроить роутинг или не в нем косяк?

    ping ya.ru
    26 июня 2009 г. 8:49

Все ответы

  • Забыл добавить, роутер сгорел, в следствии чего и пришлось прописывать IP ISA


    ping ya.ru
    26 июня 2009 г. 8:51
  • кто вас так учит задачи ставить :)
    напиши попонятнее где у тебя 123 сеть где 0я и как они между собой связаны
    26 июня 2009 г. 9:33
    Отвечающий
  • Организовано постоянное VPN соединение между сетями 192.168.123.0 (с моей стороны) и 192.168.0.0 (со стороны удаленного офиса).
    VPN между ISA2006 (192.168.123.250) и Cisco (192.168.0.88).
    Ранее стоял роутер, команда route print на Isа выдавал следующее

    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric

          192.168.0.0    255.255.255.0  192.168.123.249  192.168.123.250      1
        192.168.123.0    255.255.255.0  192.168.123.250  192.168.123.250     30
     Default Gateway:    78.117.161.201
    ===========================================================================
    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
          192.168.0.0    255.255.255.0  192.168.123.249       1

    Роутер сгорел, я прописал следующее:


    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric

          192.168.0.0    255.255.255.0  192.168.123.249  192.168.123.250      1
        192.168.123.0    255.255.255.0  192.168.123.250  192.168.123.250     30
     Default Gateway:    78.117.161.201
    ===========================================================================
    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
          192.168.0.0    255.255.255.0  192.168.123.250       1

    Но ничего не вышло. Так вот в чем косяк?


    ping ya.ru
    26 июня 2009 г. 10:26
  • Если у вас вот такая схема

        
    {192.168.123.0/24}  - |192.168.123.250| ISA | ХХХ.ХХХ.ХХХ.ХХХ | - VPN через Internet - |ХХХ.ХХХ.ХХХ.ХХХ | CISCO |192.168.0.88| - {192.168.0.0/24}

    то никакие статические маршруты прописывать не нужно, после того как вы создаете VPN соединение Site-To-Site ISA сама автоматические прописывает все нужные маршруты.
    26 июня 2009 г. 11:11
  • Да Вы прави именно такая схема, но ранее стоял роутер и все работало, ибо в роут листе стоял маршрут на 249, сейчас нет роутера, прописать на 250 не помогло, задать вторичный адрес на ИСЕ тоже не принесло никаких успехов.
    ping ya.ru
    26 июня 2009 г. 11:15
  • зачем это исе прописывать маршрут на через саму себя? :))
    если схема как написано выше и впн организуется между исой и циской (то есть средствами исы и циски) и именно через инет (то есть тунели поднимаются с внешних ипшников) то никакие маршруты не нужны
    но учитываю описание старой схемы и старые маршруты я начинаю подозревать что схема совсем не такая и впн организован был не на исе а на сгоревшем роутере :))
    26 июня 2009 г. 11:35
    Отвечающий
  • Мне кажется что впн поднят был на ИСЕ, в ipconfig показывается
    Windows IP Configuration
    PPP adapter RAS Server (Dial In) Interface:

       Connection-specific DNS Suffix  . :
       IP Address. . . . . . . . . . . . : 192.168.123.112
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       IP Address. . . . . . . . . . . . : 78.107.131.244
       Subnet Mask . . . . . . . . . . . : 255.255.255.240
       Default Gateway . . . . . . . . . : 78.107.131.241

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       IP Address. . . . . . . . . . . . : 192.168.123.250
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
    Скажите а как проверить поднят на ИСЕ или нет ВПН (только без внешнего коннекта ибо неоткуда приконнектиться)


    ping ya.ru
    26 июня 2009 г. 11:51
  • совершенно очевидно что в разделе VPN -> remote sites
    26 июня 2009 г. 12:02
    Отвечающий
  • Скажи а есть ман по наладке vpn IPsec Isa 2006 Site-to-Site и Cisco?
    ping ya.ru
    26 июня 2009 г. 13:08
  • есть, тупой поиск в гугле запросто выдаст пошаговую инструкцию с картинками, можно прямо твою строчку и вбить :)
    есть и на офсайте и в блоге шиндера

    ps странно, куда то подевалась пару мессаг, или меня проглючило
    26 июня 2009 г. 13:12
    Отвечающий