Isa 2006 std + VPN удаленный пользователь
 

собственно вопрос, настроил ISA для VPN удаленный пользователь подключается к VPN и получает адрес сети 192.168.101.* (в настройках vpn стоит выдавание адресов dhcp) вопрос вот в чем : в этой же сети есть еще и другие ккомпьютеры, удаленный клиент пингует эти компьютеры и заходит на них нормально, а как сделать чтобы компьютеры из 101-й сети, не явл. VPN пользователями видели и спокойно ходили на компьютеры VPN пользователей?

не понял.....чтобы из локальной сети можно было лазить на компьютеры vpn пользователей во время сессии ?
VPN какой ?

да, vpn программый, стандартное PPTP Подключение через ISA (vpn clients)

я конечно не пробовал так делать....но возможно поможет правило доступа такого вида.
от internal lan(наша внутренняя сеть ) | to vpn clients network (указываем vpn сеть) | protocols (тут указываем протоколы доступа) | user set (определяем пользователей)

такой вариант правила не помогает все равно ((((

что в логах isa сервера ? мониторинг

самое интересно, что ничего...

чудес не бывает . . . пользуйтесь ведением журналов диагностики.

ничего, что касается VPN пользователя и используемых им адресов

dogidogi, aptv предлагает правильный вариант. Если не будет правила, то неважно, какой IP у VPN пользователя - прокси не пустит все равно. Создайте указанное правило и посмотрите внимательно на местоположение правила в списках, возможно, оно находится выше/ниже запрещающих.

я же писал, что такой вариант правила не помогает, я уже пробовал и у меня создано такое правило, однако все равно трафик не ходит из внутренней сети к VPN клиенту.

скриншот правила.
и смотрите логи.

подредактировал правило, разрешив из Internal to VPN доступ всем пользователям, раньше была группа VPN users (созданная самим и включенным туда пользователями)

dogidogi, и ?

и все заработало ))

aptv, Закройте обсуждение.

Delirium, ну ошибся)