none
VPN RRS feed

  • Вопрос

  •  

    Спасибо всем кто отвечал и помогал, но уж простите за наивность, у меня не получилось опять...((

    Возможно я сново сделала что то не так-но вроде бы все как Вы писали уважаемые товарищи....

    Если позволите я ещё раз опишу проблему-надеюсь больше не придёться...

    Все делается в тесовой среде...Доступ в ИНЕТ через проксю...поэтому в роли внешнего компа будет локальный комп из другой подсети-надеюсь это не противоречит ни чему для проведения работы в тестовой среде.

     

    Итак: Имеем ИСА 2006 внешний интерфейс 192,168,155,125, внутрений 192,168,10,1.

    Настроен VPN сервер и клиент, которому при коннеке должен присваиваться адрес внутрениий сети-192,168,10,130.

     

    Пытаюсь законектиься с компа у которого адрес 192,168,100,1-якобы из внешней сети так вот при этой попытке пишет ошибка 721!

    Наксколько я понимаю, если я буду коннектиться за пределами своеё сети-например из дома, то мне провайдер присвоит свой адрес, затем я попытаюсь зайти  по настремному VPN подключению (сетовом окружении) к своему VPN серверу. Он должен проверить мой логин и пароль и выдать (присвоить) мне локальный адрес моей внутреней сетки, и затем я уже смогу лазать -каку себя дома... Подскажите что не так-или я может совсем не шарю(((((( 

     

    10 ноября 2008 г. 4:04

Ответы

  •  

    последний абзац и особенно последнее предложение очень похоже на правду Smile

     

    чтобы комп из 192,168,100/24 мог впнится он как минимум должен знать маршрут до 192,168,155,125

    ну естественно из дома ты врядли сможешь коннектится на 192,168,155,125, такие адреса в инете не маршрутизируются.

    10 ноября 2008 г. 7:02
    Отвечающий

Все ответы

  •  

    последний абзац и особенно последнее предложение очень похоже на правду Smile

     

    чтобы комп из 192,168,100/24 мог впнится он как минимум должен знать маршрут до 192,168,155,125

    ну естественно из дома ты врядли сможешь коннектится на 192,168,155,125, такие адреса в инете не маршрутизируются.

    10 ноября 2008 г. 7:02
    Отвечающий
  • Согласен с коллегой Дмитрием, обратите пристальное внимание на сетевую конфигурацию системы внешнего клиента и внешнего сетевого интерфейса ISA Server. Если для Вас написанное в предыдущем посте представляется загадкой, можете использовать следующую конфигурацию.

    Внешнее сетевое подключение ISA Server:
    IP-адрес: 10.0.0.1
    Сетевая маска: 255.255.255.0

    Внешний клиент:
    IP-адрес: 10.0.0.2
    Сетевая маска: 255.255.255.0

    10 ноября 2008 г. 7:37
  •  Dmitriy Nikitin написано:

     

    последний абзац и особенно последнее предложение очень похоже на правду

     

    чтобы комп из 192,168,100/24 мог впнится он как минимум должен знать маршрут до 192,168,155,125

    ну естественно из дома ты врядли сможешь коннектится на 192,168,155,125, такие адреса в инете не маршрутизируются.

    Это  понятно)))))) Я же написал-что это для тестовой среды сделано-никто не собирается по этому адресу коннектится из дома...

    И как решить проблему с ошибкой 721?

     

    Или может я Вам не так что объясняю?

    10 ноября 2008 г. 7:48
  •  Kilogen написано:

    Это  понятно)))))) Я же написал-что это для тестовой среды сделано-никто не собирается по этому адресу коннектится из дома...


    Собственно, я Вам и предложил использовать другую подсеть для Ваших тестов.
    Вы проблему решили?
    10 ноября 2008 г. 7:54
  •  

    Сделал все как вы сказали, проверят имя и пароль и выдаёт ошибку 721...
    10 ноября 2008 г. 7:59
  • То есть между сетью Интернет и Вашим ISA Server размещён сторонний прокси-сервер, обслуживающий только HTTP-трафик от ISA Server наружу?
    Если первое утверждение верно, то вряд ли Вы сможете в такой топологии организовать VPN-доступ. Хотя возможно на этом прокси-сервере можно создать правила для пропуска трафика VPN-протоколов.
    10 ноября 2008 г. 10:12
  •  

    да верно, но мне пока необходимо протестировать то что бы клиенты могли ходить в Интернет, и уметь настроить VPN,до того как его необходимо будет настроить на ИСА сервре, которыц будет уже рабоать как прокси и брандмауэр самастоятельно...вот я и пытаюсь научиться пока)))) а что насчёт ошибки 721?
    10 ноября 2008 г. 10:15
  •  Artyom [d.raven] Sinitsyn написано:
    При всем уважении, а Вы поисковыми системами пользоваться не пробовали?
    При попытке установления VPN-подключения через сервер удаленного доступа под управлением Windows Server появляется сообщение «Ошибка 721»

    Честно?-пробовал...иначе не спраивал бы, но безрезультатно...

     Я просто создал новый протакол TCP с портом 47 и разрешил его-но УВЫ, в логах ИСЫ пишет запрещено правилом по умолчанию, а в журнале самой мшины опять-просит разрешить протакол GRE...

    10 ноября 2008 г. 10:41
  •  

    эм, лучше не трогай в исе ничего, а открой книжку по сетям, про впн и по исе, и почитай

    не надо в исе создавать никаких протоколов для впн, там все создано и нужные правила сами включаются когда надо. а в статье написано что возможно какой то трафик (pptp или gre) блокируется по пути от клиента до исы, или на самом клиенте, или клиент вообще не видит ису по внешнему ип потому как маршрутизация неправильная

    11 ноября 2008 г. 7:42
    Отвечающий
  • спасибо....буду рыть)))

    12 ноября 2008 г. 5:41