Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Проблема настройки VPN туннеля между двумя ISA Server 2004

Автор: WinUser
Дата сообщения: 30.01.2006 22:30
Дано:

1-я подсеть 10.0.0.0. В ней
а) MS Server 2003. Имя компа: SERVER - (одна сетевуха - IP: 10.0.0.1 )
б) MS Isa Server 2004. Имя компа: ISALOCAL - (две сетевухи - IP: 10.0.0.2;
    IP: 192.168.1.70 - для связи с внешним миром и c Isa Server 2004 2-й подсети)

2-я подсеть 10.0.2.0. В ней
а) MS Windows XP . Имя компа: REMOTECLIENT- (одна сетевуха - IP: 10.0.2.5 )
б) MS Isa Server 2004. Имя компа: REMOTEISA - (две сетевухи - IP: 10.0.2.1;
    IP: 192.168.1.80 - для связи с внешним миром и c Isa Server 2004 1-й подсети)

Настроен VPN туннель между двумя ISA Server'ами чез Remote Sites.
Я произвожу подключение от REMOTECLIENT к SERVER по туннелю через два ISA SERVER'а.

ISALOCAL (т.е. конечный в туннеле, откуда , казалось бы, должен был быть доступ к SERVER ) пишет во вкладке Sessions:
Activation: 30.01.2006
Server Name: ISALOCAL
Session Type: VPN Client
Client IP: 10.0.3.52
(Address Assignment на ISALOCAL настроен через Static Address Pool (10.0.1.50-10.0.1.100, 10.0.3.50-10.0.3.100) - 2 пула)
(Address Assignment на REMOTEISA настроен через Static Address Pool (10.0.1.50-10.0.1.100, 10.0.3.50-10.0.3.100) - 2 пула)

Source Network: VPN Clients
Client Username: administrator
Client Hostname: 192.168.1.80 (REMOTEISA)
Application Name : VPN(L2TP/IPsec)

Моя цель - выйти на SERVER, но ping от REMOTECLIENT к SERVER'у не идет.
Появляется: Превышен интервал ожидания для запроса.

1) Что нужно поправить?
2) Следовал ссылке http://l2tp.hotbox.ru/ ,но не настроены сертификаты, а нужны ли они?
Автор: Ernie
Дата сообщения: 03.02.2006 21:53
Сертификаты желательны, но можно использовать Pre-shared Key.
И проверь у тебя вообще VPN-соединение устанавливается (оснастка RRAS).
Автор: adm over
Дата сообщения: 06.02.2006 10:34
ipconfig /all
и route print в студию с иса серверов
а сами иса сервера друг друга пингуют ? через VPN естественно
Автор: BAHA777
Дата сообщения: 10.03.2006 05:55
У меня была такая проблема: не пинговался сервер.
1) если у тебя стоит на WS2k3 SP1 тогда нужно скачать WindowsServer2003-KB913446-x86-ENU и проинсталлировать.
Можно обойтись без сертификатов, тогда надо будет прописать Pre-shared Key не тока на ISA сервере но и в Routing and Remote Access - Имя Компа (Local) - свойства - Security - Allow custom IPSec policy for L2TP connection - надо тот самый ключ и здесь прописать.
За одно выложу свою проблему:
Мои настройки примерно такие же как описано выше, я не могу пропинговать с локального компа главного офиса локальный комп удаленного офиса и наоборот, что делать и где копать?
Автор: WinUser
Дата сообщения: 15.03.2006 23:41
BAHA777
посмотри, похожая проблема...
http://forum.ru-board.com/topic.cgi?forum=8&topic=10686#1

Страницы: 1

Предыдущая тема: Remote Desktop Web Connection - как открыть?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.