none
Правило для соединение по VPN RRS feed

  • Вопрос

  • Господа подскажите с какими параметрами нужно задать в ISA правило что бы пользователи моей сети могли со своих рабочих мест подключаться по VPN к другим сетям
    14 февраля 2007 г. 6:37

Ответы

Все ответы

  • Allow pptp from internal to сети или хосты куда надо подключаться
    14 февраля 2007 г. 6:47
  • Уважаемый коллега, посмотрите вот тут
    14 февраля 2007 г. 6:50
    Отвечающий
  • Господа, а нельзя поподробнее ....так сказать как чайнику ??? Учитывая то что у меня настроен VPN в мою сеть извне уже ....
    14 февраля 2007 г. 6:55
  • Create - access rule - Allow - pptp - from internal - to external- all users

    Куда же подробнее ?

    14 февраля 2007 г. 6:57
  • Все понял спасиб....туплю с утра:-)))......еще один вопросик не в тему но связанный с этим ........у меня почему то по логу запрещает выход в инет по протоколам ВПН некое мое правило где запрещенно все но только для определенных пользователей, правило которое я создаю для ВПН стоит выше того правила которое у меня запрещает все для опред пользователей (кстати оно вообще у меня стоит самым последним)......в чем трабла может быть ......просто не хочеться правило запрещающие выключать
    14 февраля 2007 г. 7:04
  • Дело в том что у вас по той или иной причине не применяется вышестоящее правило. Скорее всего не соотвествует одно из условий в разрешающм правиле (источник, назначение, протокол, пользователь). Посмотрите внимательно на лог и сравните эти пункты с теми, которые прописаны в разрешающем правиле
    14 февраля 2007 г. 7:10
  • хм .......все как раз соответствует .....ну кроме пользователей конечно ...........и еще один вопрос по впн я подсоединяюсь не проблема машина в той сети к которой я подсоединяюсь пингуеться без проблем но почему то я не могу соединиться с ней по терминалу ......интересно у кого проблемы у меня или у них
    14 февраля 2007 г. 7:15
  •  Necro3078 написано:
    хм .......все как раз соответствует .....ну кроме пользователей конечно

    Вот скорее всего что дело в этом. Как у вас определены пользователи в разрешающем правиле? и входит ли тот/те пользователи, которые есть в логе в группу этих пользователей?

     Necro3078 написано:
    и еще один вопрос по впн я подсоединяюсь не проблема машина в той сети к которой я подсоединяюсь пингуеться без проблем но почему то я не могу соединиться с ней по терминалу ......интересно у кого проблемы у меня или у них

    Проверьте еще открыт ли порт telnet ip удаленной машины 3389. Рискну предположить что дело в фаерволе на машине, куда вы хотите подключиться терминальным клиентом

    14 февраля 2007 г. 7:23
  • 1. Пользователи в разрешающем правиле опредленны как AllUsers, в запрещающем же созданана опред группа пользователей...вообщем поменял дистанейшен на опред ипишник и все заработало

    2. Проверил на удаленной машине телнетом порт 3389  там жжгут фрицовские админы порт не проходит (судя по всему вы правы проблема там у них):-)))...есть еще какие нибудь предположения , что я еще могу по этому поводу сделать на своей строне (кста попробовал добавить в правило о ВПН еще протоколы RPD, Telnet ситуевина осталась той же)

     

    14 февраля 2007 г. 7:31