none
Vpn RRS feed

  • Вопрос

  • Есть 2 офиса. В обоих офоисах шлюзами для доступа в интернет являются сервера на базе Windows Server 2003 R2 с ISA Server 2006 SE SP1.
    Пусть первый офис будет номер 1, а второй офис будет 2.
    На обоих шлюзах разрешён трафик по протоколу pptp для доступа всем пользователям from internal to external. Так же сделан доступ для подключения к офисам из вне по протоколу pptp. Из офиса 1 в офис 2 я свободно подключаюсь и работаю по протоколу rdp. Так же из дома я могу подключится к обоим офисам и работать удалённо. Дома у меня сеть с nat на базе простенького роутера.
    А вот если создать соединение из офиса 2 в офис 1, то есть проблема. Само соединение создаётся. Но доступа по протоколу rdp я получить не могу.
    При этом в логах на сервере в офисе 2 имеются - начато соединение. Посмотреть логи в другом офисе я соответственно не могу, так как отсутствует доступ к серверу.
    В чём собственно проблема ? Ваши мысли....


    Абсолютно нормальный парень...
    14 июня 2009 г. 14:59

Ответы

Все ответы

  • Лех, ну, а ты сам что надиагностировал-то?..
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    14 июня 2009 г. 18:32
    Отвечающий
  • Вот в том то и дело....что я ничего не смог понять....почаму так происходит ....возможно я что-то упоскаю...но что понять не могу.
    С радостью посмотрел логи на той стороне, но возможно нету.


    Абсолютно нормальный парень...
    14 июня 2009 г. 18:33
  • Т.е. ты из одного места к сети и удаленному столу подключаешься, а из другого к сети подключаешься, а к столу - нет?..

    Покажи IP-конфигурацию подключений с обоих мест.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    14 июня 2009 г. 18:39
    Отвечающий
  • fwc случаем не стоит?
    • Помечено в качестве ответа Aleksey Potapov 15 июня 2009 г. 5:08
    14 июня 2009 г. 18:49
    Отвечающий
  • хм....вот он как раз стоит на машине в офисе откуда я не могу подключится)
    Но даже, если он стоит, что из этого? При падении связи с ISA сервером, к которому подключен FWC, это не должно никак влиять на мою задачу.


    Абсолютно нормальный парень...
    14 июня 2009 г. 19:05
  • Т.е. ты из одного места к сети и удаленному столу подключаешься, а из другого к сети подключаешься, а к столу - нет?..

    Покажи IP-конфигурацию подключений с обоих мест.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)

    в одном офисе подсеть - 171.10.1.0
    в другом 172.10.1.0

    саму конфигурацию покажу чуть позже....когда буду на рабочем месте.
    Абсолютно нормальный парень...
    14 июня 2009 г. 19:09
  • Леш, Дима правильно подсказывает. То, что у тебя машина и SecureNAT'ом работает - понтяно. Но ты ведь FWC не отключаешь, не исключаешь mstsc, и удаленную сеть в Internal не определил (не удивляйся)? Вот у тебя FWC все WinSOCK-соединения перехватывает, а достигнуть они не могуть!

    Ставь Диме Шиндеру... ой! Никитину ответ! ;)


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    14 июня 2009 г. 19:29
    Отвечающий
  • Действительно - помогло...
    Абсолютно нормальный парень...
    15 июня 2009 г. 5:09
  • мне обычно locallat.txt помогает, если fwc временно гасить напряжно :)
    15 июня 2009 г. 6:00
    Отвечающий
  • Ну я его загасил....у меня всё и заработало)
    Дима, а можно твой контакт в лив манагере ?(Который Никитин)
    Абсолютно нормальный парень...
    15 июня 2009 г. 6:02