none
Не работет VPN Site to Site RRS feed

Ответы

  • значит ИСА не может к нему подключиться. в вашу локалку он тоже раздает адреса?? в локалке без сбоев?? сделайте на локалной тачке

    ipconfig /release

    ipconfig /renew

    ошибок нет??

    проверьте так же системную политику по № 9,10 (Разрешает отправлять DHCP-запросы от ISA Server во все сети)

    • Помечено в качестве ответа kilogentus 2 июня 2010 г. 6:31
  • Как правило работает следующая схема: Настраиваете подключение VPN клиентов, от простого к сложному скажем PPTP затем L2TP, проверяем работает, потом уже переходим к этому букварю, главное не запутаться в аутентификации.

    • Помечено в качестве ответа kilogentus 2 июня 2010 г. 6:31

Все ответы

  • если поднимать через остастку маршрутизация, какую ошибку выдает?? что в событиях??
  • если поднимать через остастку маршрутизация, какую ошибку выдает?? что в событиях??

    я не совсем понимаю как его запустить...он сам должен подняться или нет?
  • нет, соединение должно быть чем-то инициализировано (пинг, \\..... и прочее). либо в свойствах должна стоять галка - постоянное подключение (в оснастке маршрутизация).
  • нет, соединение должно быть чем-то инициализировано (пинг, \\..... и прочее). либо в свойствах должна стоять галка - постоянное подключение (в оснастке маршрутизация).

    Пинг пробую...пишет то превышен интервал ожидания, то заданный узел не доступен</p

    • Изменено kilogentus 24 мая 2010 г. 6:30
  • значит туннель не поднимается. тогда отвечайте на мои два первых вопроса.
  • значит туннель не поднимается. тогда отвечайте на мои два первых вопроса.


    1. говорит вышло время соглосования режима безопасности..

    2. Тип события: Ошибка
    Источник события: RemoteAccess
    Категория события: Отсутствует
    Код события: 20111
    Дата:  24.05.2010
    Время:  12:16:19
    Пользователь:  Н/Д
    Компьютер: REMOTEISA
    Описание:
    Подключение по требованию к удаленному интерфейсу "Main" через порт "VPN4-100" успешно инициировано, но не закончено, из-за ошибки: Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 18 03 00 00               ....   

    да и вот это-может тут проблема то вся?

    Тип события: Предупреждение
    Источник события: RemoteAccess
    Категория события: Отсутствует
    Код события: 20169
    Дата:  24.05.2010
    Время:  12:16:26
    Пользователь:  Н/Д
    Компьютер: ISAMAIN
    Описание:
    Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.216.160" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

  • как у вас настроена раздача ИП адресов - через пул или по ДХЦП??
    • Предложено в качестве ответа xealon 31 мая 2010 г. 10:45
  • как у вас настроена раздача ИП адресов - через пул или по ДХЦП??

    DHCP
  • значит ИСА не может к нему подключиться. в вашу локалку он тоже раздает адреса?? в локалке без сбоев?? сделайте на локалной тачке

    ipconfig /release

    ipconfig /renew

    ошибок нет??

    проверьте так же системную политику по № 9,10 (Разрешает отправлять DHCP-запросы от ISA Server во все сети)

    • Помечено в качестве ответа kilogentus 2 июня 2010 г. 6:31
  • Как правило работает следующая схема: Настраиваете подключение VPN клиентов, от простого к сложному скажем PPTP затем L2TP, проверяем работает, потом уже переходим к этому букварю, главное не запутаться в аутентификации.

    • Помечено в качестве ответа kilogentus 2 июня 2010 г. 6:31
  • поменял протокал на РРТР все зашевилось пинги пошли...Вопрос 1.почему не хочет по общему ключу работать? 2. Какой из этих 2 протоколав лучше использовать? и 3. Как грамотно настроить соединение -по требованию или постоянное?)

  • не думаю, что проблема все-таки была в ключе. проверьте, что в свойствах виртуальные частные сети, во вкладке проверка подлинности, стоит то же самый ключ.

    Л2ТП более защищенный, к тому можно его использовать с сертификатами.

    как вам необходимо - постоянный обмен или одноразовое использование под задачу.

  • не думаю, что проблема все-таки была в ключе. проверьте, что в свойствах виртуальные частные сети, во вкладке проверка подлинности, стоит то же самый ключ.

    Л2ТП более защищенный, к тому можно его использовать с сертификатами.

    как вам необходимо - постоянный обмен или одноразовое использование под задачу.


    ключи проверил-совпадают...да там просто было от 1 до 9

     А не подскажите такой момент, слышал я есть некая софтинка, которой может делать сертификаты самим с помощью её, где то читал об этом, но где не могу вспмнить. Если можно применять такой сертификат-насколько это безопасно?

     И еще вопросик, если настроить на этом же ИСА сервере подключение VPN клиентов не будет ли какого либо конфликта между связью клиетов и связью сайт-сайт?

  • на счет софтины не скажу, но по моему нет никаких сложностей, что б поднять свой ЦС.

    в чем смысл сертификата - пока его нет или он не совпадет на обоих сторонах, соединение не установится. но точно так же можно использовать и ИПСек просто сделать стойкий "пароль". если вы уверенны что есть злоумышленники, кот обяз будут ломать ваш канал, что б слить данные, то без сертификата с хорошим шифрованием вам не обойтись.

    ВНП клиенты не будут конфликтовать с сайт ту сайт, ед надо помнить, что б всем хватило ИП адресов, а так же создавать отдельные политики и правила.

  • Спасибо за помощь)

  • IIS Resourse KIT, там есть генератор само подписного SSL сертификата. Можете попробовать, ну лучше разворачивать свою структуру PKI.

    http://articles.techrepublic.com.com/5100-10878_11-6148560.html?tag=mantle_skin

  • IIS Resourse KIT, там есть генератор само подписного SSL сертификата. Можете попробовать, ну лучше разворачивать свою структуру PKI.

    http://articles.techrepublic.com.com/5100-10878_11-6148560.html?tag=mantle_skin

    Спасибо.
  • Как правило работает следующая схема: Настраиваете подключение VPN клиентов, от простого к сложному скажем PPTP затем L2TP, проверяем работает, потом уже переходим к этому букварю, главное не запутаться в аутентификации.


    Так и зарабатоло))) Заменил на другой протакол на PPTP-поднялся тунель, затем поставил L2TP все работает. Спсибо)