simapupkin
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже сил нет. И мыслей. 
win2003 SP1 + обновления от милкософта.
isa 2000 sp2
Возникла необходимость в VPN с внешнего интерфейса во локальную сеть.
Создал мастером исы правила (Network Configuration - Allow VPN Client Connections).
Поигрался с маршрутизацией и удаленный клиент через VPN подключился к внутреннй сети. В смысле внутреннй сайт заработал, расшареные ресурсы можно было подключить.
Но пинги не проходили.
После манипуляций с настройкой исы (свойства исы и выбор интерфейсов какие иса будет использовать для исходящих запросов, входящих запросв), VPN обрубился.
Интересная закономерность в том, что если остановить firewall исы то VPN клиент видит внутренние ресурсы и пинги проходят.
Была мысля снести ису, поднять VPN + NAT, а потом установить ISA 2000. Не помогло. При такой установке ISA не смогла запустить firewall.
Может кто победил?
Кажись понимаю...
VPN тунель есть. Только он почемуто с внешним интерфейсом (wan). С сервена (wan) можно зайти через тунель на удаленный клиентский комп. А вот с клиентской машины никуда. ISA блакирует все запросы.
Вопрос: Если ISA и RRAS такие тупые (ISA блакирует трафик идущий по тунелю, а RRAS подсоединяет тунель не к внутреннему интерфейсу, а к внешнему), как пробросить все PPTP пакеты приходящие по VPN тунелю на внешний интрерфейс в локальную сетку (на внутренний интерфейс )???
P.S. Всем спасибо! Ответило 0 человек.
Вопрос снят в связи с переходом на isa 2006 и безпроблемным решением сией проблемы.
|
Всего записей: 41 | Зарегистр. 28-04-2005 | Отправлено: 18:32 01-03-2007 | Исправлено: simapupkin, 12:29 06-03-2007 |
|
