[решено] VPN server на ISA 2006

Telepuzik · Отправлено: **15:23, 07-10-2009** | #2

krec
В ISA->Конфигурация->Общие->Назначение административных ролей: пользователю под которым работаете дали роль "Полный администратор ISA Server " ???

krec · Отправлено: **16:00, 07-10-2009** | #3

Telepuzik,

спасибо большое. блин, у меня просто он на виртуальном среде работает и я забыл, что с хостового машины пытаюсь добавить группу из хостового машины )))

krec · Отправлено: **16:22, 07-10-2009** | #4

А скажите пожалуйста, вот такая политика хватит для тобо, чтоб удаленные пользователи смогли подключиться к нашему сети ?

Delirium · Отправлено: **00:55, 08-10-2009** | #5

Да, хватит.

krec · Отправлено: **12:13, 08-10-2009** | #6

Настраивал VPN на сервер, вроде как все положено, но когда клиент подключается к серверу - у клиента пропадает сам интернет !
Я как понимаю - надо где-то писать маршрутизацию.

настроил так:
- активировал VPN киенты, добавил тех пользователей, которые должны подключаться к серверу(учетные записи), потом добавил пул IP адресов: 192.168.2.200 - 192.168.2.230.
На удаленном машине локальный адреса : 192.168.1.0/24 раздается. а на офисном сети: 192.168.0.0/24.

Щас вот задача в том, чтобы клиенты смогли к нам подключиться, пользоваться нашими расшаренными документми, получили почту из нашего локального почтового сервера, но при этом использовали СВОЙ интернет.

Может подскажете как настроить клиента ?

Telepuzik · Отправлено: **13:40, 08-10-2009** | #7

krec
Смотрите в настройках VPN соединения на клиенте параметр "Использовать основной шлюз в удалённой сети" галка должна быть снята.

krec · Отправлено: **14:23, 08-10-2009** | #8

Telepuzik

спасибо. нашел ! буду пробовать

krec · Отправлено: **15:01, 08-10-2009** | #9

пробовал. теперь все нормально подключается, просто не видно и не пингуется к нашего сети.
вот IPconfig у клиента , когда подключен к VPN серверу:

Код:

   Настройка протокола IP для Windows

Имя компьютера  . . . . . . . . . : Clinet2
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-connect:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-server
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.201(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
   Физический адрес. . . . . . . . . : 00-24-8C-E7-xx-xx
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.211(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.1

а вот и таблица маршрутизации у клиента:

Код:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.211    276
     77.39.хх.хх  255.255.255.255      192.168.1.1    192.168.1.211     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.211    276
    192.168.1.211  255.255.255.255         On-link     192.168.1.211    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.211    276
      192.168.2.0    255.255.255.0    192.168.2.200    192.168.2.201     21
    192.168.2.201  255.255.255.255         On-link     192.168.2.201    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.211    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.211    276
  255.255.255.255  255.255.255.255         On-link     192.168.2.201    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

подскажите пожалуйста, как настроить правильно ?

Telepuzik · Отправлено: **16:11, 08-10-2009** | #10

krec
Тут есть два варианта:
1. Сделать пул адрессов для VPN клиентов из внутренней подсети 192.168.0.0, а не из подсети 192.168.2.0
2. Оставить пул адрессов VPN 192.168.2.0 и на клиентах прописать route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.2.200