Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Перестала работать VPN на ISA 2006 (http://forum.oszone.net/showthread.php?t=223508)

genkoo 22-12-2011 09:35 1819953
Перестала работать VPN на ISA 2006
 
Здравствуйте друзья

Возникла серьезная проблема с ISA. Перестал работать vpn сервер

Все по порядку

Как к нам идет интернет

Cisco -> dmz - isa. У isa 2 сетевых адаптера(точнее все на vlan^ах, адаптер один).

dmz 172.16.20.x /24 Cisco 172.16.20.1(сетевой адаптер который смотрит в dmz) и ISA 172.16.20.10(тоже который смотрит в dmz)

В cisco прописано перенаправлять пакеты идущие на порт 1723(pptp) на ip адрес isa 172.16.20.10

ISA 2006 Stand стоит на w2k3 sp2 eng

Все прекрасно работало до сегодняшнего дня. Сегодня удаленные пользователи не могут создать vpn соединение ошибка 804. ISA не отвечает им. До этого эта проблема встречалось. Еще прошлый сис админ рассказывал что есть такая проблема. По каким то причинам на ISA перестает работать vpn сервер. Решение Перезагрузить сервер. До сегодняшнего дня это помогало. Я уже работаю 8 месяцев тут и 4 раза приходилось перезагружать сервер. Каждые 2 месяца такая проблема встречается. Сегодня 2 раза перезагружал сервер и не помогла. Сама ISA прекрасно работает все правила которые я создавал на ней работаю. Не работает только VPN. Логи чистые! Не к чему придраться. В разделе Наблюдение служба RRAS работает! В чем может быть проблема? Я отключал в ISA vpn сервер и включал его. Не помогло. Кстати по telnet порт 1723 не отвечает мне

Добавление
Нашел в чем проблема! В службе RRAS в разделе Порты все пусто! Точнее есть только WAN Miniport (PPPOE) (PPPoE4-0)
Тут должно стоят 20 соединений. В ISA стоит 20 соединений.

cameron 22-12-2011 09:43 1819956
Цитата:
Цитата genkoo
Кстати по telnet порт 1723 не отвечает мне »
смотрите в cisco

так же есть данные что следующие апдейты могут нарушать работу PPTP/L2TP в RRAS:
kb2508429
kb2506223
kb2509553

ну и до кучи нужно поглядеть в лог на предмет того получает ли RRAS для себя IP адреса.

genkoo 22-12-2011 10:05 1819967
Цитата:
ну и до кучи нужно поглядеть в лог на предмет того получает ли RRAS для себя IP адреса.
Какой id у лога не знаете случайно

cameron 22-12-2011 10:11 1819968
Цитата:
Цитата genkoo
Какой id у лога не знаете случайно »
20088 источник RemoteAccess

genkoo 22-12-2011 10:18 1819975
После перезагрузки сервера в логах нет записей RemoteAccess. До перезагрузки когда работал vpn они были. То есть проблема в RRAS
Не подскажите что делать? RRAS перезапустить?

genkoo 22-12-2011 10:54 1819993
У меня для vpn сети стоит статистический диапазон ip адресов. Я поставил dhcp. Потом отключил в ISA vpn сервер и включил опять. В RRAS разделе Порты 20 соединений появилось! Приду домой проверю подключение

cameron 22-12-2011 11:00 1819996
Цитата:
Цитата genkoo
. В RRAS разделе Порты 20 соединений появилось! »
замечательно.
теперь можно перевести на Static Pool обратно.

genkoo 22-12-2011 11:04 1820002
Только что подключился с внешнего пк.
Зачем переводить "использовать статистический ip"? Если у меня статистический время от времени глючит пускай остается динамический. Или с динамическими есть проблемы? У меня все рано стоит ограничение в 20 подключений. В реале всего человек 10 подключаются.

cameron 22-12-2011 11:13 1820007
Цитата:
Цитата genkoo
Или с динамическими есть проблемы? »
бывают.
а именно попытки RRAS'а получить адреса от DHCP, когда ISA ещё не стартовала, обламываются и в итоге печалька.

genkoo 22-12-2011 13:55 1820082
Спасибо за информацию. Пока буду использовать динамические. Если будут проблемы перейду на статистические.


Время: 16:58.

Время: 16:58.
© OSzone.net 2001-