none
Проблема с VPN соединением в ISA Server RRS feed

  • Вопрос

  • Ребята помогите пожалуйста. Настроен VPN доступ клиентов по протоколу PPTP, но проблема в том что получается подключиться только в рамках локальной сети, когда пытаюсь подключится с другого IP, то сам процесс останавливается, на проверки логина и пароля. В настройках роутера открыл порт 1723, в тот момент когда идёт проверка логина и пароля, то видно что устанавливается соединение, но в итоге заканчивается ошибкой 628. У ISA сервера внешний IP, в системной политике разрешены VPN клиенты.
    Пробую первый раз, пока не понял что к чему, ISA сервер используется на одну сетевую карту, не домена ничего, чисто firewall для файлового хранилища.
    Повторюсь, в рамках локальной сети есть подключение почти мгновенно, ни каких виртуальных сетей не создавал, только вот задавал диапазон IP адресов для VPN клиентов:
    http://ipicture.ru/uploads/091222/6w2UEd95Qk.jpg
    Дополнительные скрины:
    http://ipicture.ru/uploads/091222/dfg5SUMP7T.jpg
    http://ipicture.ru/uploads/091222/YmBhImnCmu.jpg
    http://ipicture.ru/uploads/091222/7fS2U0FR2R.jpg
    http://ipicture.ru/uploads/091222/y1M3yU5T37.jpg
    http://ipicture.ru/uploads/091222/wTVoStm2TA.jpg
    http://ipicture.ru/uploads/091222/Oc30paU4eJ.jpg
    22 декабря 2009 г. 3:16

Ответы

  •  ISA сервер используется на одну сетевую карту, не домена ничего, чисто firewall для файлового хранилища.
    В таких условиях вам ISA сервер только лишняя головная боль и лишние траты на лицензию - вам достаточно использовать штатный RRAS сервис.

    По сути вопроса. Ваша проблема скорее всего в блокеровке протокола GRE http://blogs.technet.com/rrasblog/archive/2005/11/28/415190.aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    22 декабря 2009 г. 4:48
    Модератор
  • как написал коллега выше - использовать ису в таких целях большая глупость, иса не персональный фаер, и его функции она плохо выполняет.
    для защиты самого себя используются персональные фаерволы а не межсетевые.
    а 628 ошибка чаще всего возникает именно из-за gre, и обычно из-за кривой поддержки nat-t на роутере

    22 декабря 2009 г. 10:18
    Отвечающий

Все ответы

  •  ISA сервер используется на одну сетевую карту, не домена ничего, чисто firewall для файлового хранилища.
    В таких условиях вам ISA сервер только лишняя головная боль и лишние траты на лицензию - вам достаточно использовать штатный RRAS сервис.

    По сути вопроса. Ваша проблема скорее всего в блокеровке протокола GRE http://blogs.technet.com/rrasblog/archive/2005/11/28/415190.aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    22 декабря 2009 г. 4:48
    Модератор
  • как написал коллега выше - использовать ису в таких целях большая глупость, иса не персональный фаер, и его функции она плохо выполняет.
    для защиты самого себя используются персональные фаерволы а не межсетевые.
    а 628 ошибка чаще всего возникает именно из-за gre, и обычно из-за кривой поддержки nat-t на роутере

    22 декабря 2009 г. 10:18
    Отвечающий
  •  ISA сервер используется на одну сетевую карту, не домена ничего, чисто firewall для файлового хранилища.
    В таких условиях вам ISA сервер только лишняя головная боль и лишние траты на лицензию - вам достаточно использовать штатный RRAS сервис.

    По сути вопроса. Ваша проблема скорее всего в блокеровке протокола GRE http://blogs.technet.com/rrasblog/archive/2005/11/28/415190.aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    Большое спасибо ребята, теперь понятно почему он без проблем к локальной сети подключается. штатный RRAS сервис, надо опробовать)
    Посоветуйте пожалуйста хороший firewall, желательно что бы был схож по настройкам с ISA, пробовал с kis, совсем не понравилось, но заставить работать получилось.
    22 декабря 2009 г. 19:19