locked
VPN無法聯通內部網路(ISA Server 2000) RRS feed

  • 問題

  •  

    作業平臺: Windows Server 2003 R2 Enterprise Edition SP2

    ISA Server 2000 SP2(3.0.1200.365 SP2)

     

    狀況為:  

    1、客戶端順利撥通VPN

    2、獲取 192.168.3.x 網段IP地址

    3、可以ping 通ISA Server 內部網絡卡IP(192.168.3.13)

    4、無法ping 通網域內其它客戶端(比如 DC 192.168.3.1)

     

    VPN客戶端設為以DHCP方式獲取IP。

     

    已經在ISA Server設置   Enable Packet Filtering & PPTP through ISA firewall.

     

    請教各位是否有其它位置未注意到?困擾一段時間了。

     

    非常感謝各位。

    2007年9月24日 上午 09:23

解答

  •  

    該問題已解決,參照下列文章:

     

    http://support.microsoft.com/kb/897651/en-us

     

    Note For Windows Server 2003 Service Pack 2, you do not have to apply any hotfix. However, you have to enter the DisableBootTimeSecurity registry entry manually to resolve this problem. To do this, following these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the following subkey in the registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpNat\Parameters
    3. On the Edit menu, point to New, and then click DWORD Value.
    4. Type QueueOciWork, and then press ENTER.
    5. On the Edit menu, click Modify.
    6. Click Decimal, type 1 in the Value data box, and then click OK.

    2007年9月25日 上午 03:14

所有回覆

  •  

    該問題已解決,參照下列文章:

     

    http://support.microsoft.com/kb/897651/en-us

     

    Note For Windows Server 2003 Service Pack 2, you do not have to apply any hotfix. However, you have to enter the DisableBootTimeSecurity registry entry manually to resolve this problem. To do this, following these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the following subkey in the registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpNat\Parameters
    3. On the Edit menu, point to New, and then click DWORD Value.
    4. Type QueueOciWork, and then press ENTER.
    5. On the Edit menu, click Modify.
    6. Click Decimal, type 1 in the Value data box, and then click OK.

    2007年9月25日 上午 03:14
  • 我的狀況和你的一樣,但是不同的是,我是使用單一網卡,ISA是2006,測試你的方法修改registry還是不行,還有其他方法?

    環境
    windows 2003 sp2
    ISA2006 ,單一網路卡

    狀況
    1. User 可以連上VPN ,取得192.168.4.X IP
    2.可以Ping到ISA自己網路卡的IP:192.168.1.5
    3. 無法Ping內網192.168.1.x 其他機器(WEB 192.168.1.7)
    2007年11月29日 上午 08:41
  • 您是否有設定 Policy 讓 VPN 用戶端訪問內部網路了?

    2008年1月8日 上午 09:50
  • 我有設定VPN user可以連線到內部網路,但是還是無法讓VPN user連到內部,
    還是哪邊可以看出VPN user被阻擋了?
    2008年1月10日 上午 09:39