none
site-to-site Проблема с получением сертиф. RRS feed

  • Вопрос

  • Господа знатоки очень нужна ваша помощь.
    Провблема в следующем.

    Есть "офис" 192.168.30.0-255 (AD, ISA2004 на разных машинах) и "филиал" 192.168.0.0-255 (AD, ISA2004 на разных машинах), организовано соединение site to site по протоколу PPTP  точно по книге Шиндера. IP для RAS резервируются посредством  AD.
    Это конфиг. филиала:

    c:\>ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : PROXY
       Основной DNS-суффикс  . . . . . . : eossoft.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : да
       Порядок просмотра суффиксов DNS . : eossoft.local

    Интерфейс RAS-сервера - PPP адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Физический адрес. . . . . . . . . : 00-53-45-00-00-00
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.51
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . :

    Local Area Connection - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
       Физический адрес. . . . . . . . . : 00-0C-F1-6D-32-5B
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.5
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.1

    ADSL - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : D-Link DFE-530TX PCI Fast Ethernet Adapte
    r (rev.C)
       Физический адрес. . . . . . . . . : 00-0F-3D-A2-4E-31
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : хх.хх.216.246
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз . . . . . . . . . . : хх.хх.216.225
       NetBIOS через TCP/IP. . . . . . . : отключен

    main - PPP адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Физический адрес. . . . . . . . . : 00-53-45-00-00-00
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.30.15
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . :

    Практически аналогичная картина и в офисе. Дальше пытаюсь с ИСЫ зайти на заранее опубл. в сети "офиса" сервер сертификации дабы переити на L2TP/ISec, доступ браузером дается только один раз %-\  после выдает ошибку:
    *  Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202) 
    Причем с клиентской машины я могу зайти без проблем...
    В политиках фаервола есть оба необходимых правила, запрещающих (кроме Last Default rule) нет. Системные полит - 26-е  енеблед. Но в Moniiring>Logging видно следующее:

    .......... Initiated Connection > Allow HTTH/HTTHS requests from ISA...... (№17 системн. полит, оно тоже енеблед)
    .......... Denied Connection > Default rule...........
    .......... Closed Connection > Allow HTTH/HTTHS requests from ISA......

    Вот и не могу понять в чем трабл  Плиз подскажите ежели кто вкурсе. Заранее спасибо за советы

     

     

    6 января 2007 г. 4:49

Ответы

  • В 17-ом правиле действительно все поумолчанию

    В 26-е добавлял - результат тот же...

    Проблема разрешилась более простым способом, путем обновления ИСЫ 2004 до ИСЫ 2006  :)

    вот теперь в раздумьях..., то ли я дурак, то ли одно из двух )))

    ГРОМАДНОЕ спасибо всем кто напригал мозги на эту тему )))

    10 января 2007 г. 16:19

Все ответы

  • В №17 URL  добавили или по дефолту всё?

    В №26 в поле to добавьте all networks (или сеть офиса куда вы ломитесь)

    8 января 2007 г. 9:09
  • В 17-ом правиле действительно все поумолчанию

    В 26-е добавлял - результат тот же...

    Проблема разрешилась более простым способом, путем обновления ИСЫ 2004 до ИСЫ 2006  :)

    вот теперь в раздумьях..., то ли я дурак, то ли одно из двух )))

    ГРОМАДНОЕ спасибо всем кто напригал мозги на эту тему )))

    10 января 2007 г. 16:19