ISA 2006 + VPN подключение - ошибка 619
 

Всем привет!

Есть две сети. С сети №1 надо по VPN подключиться к сети №2. В Сети №1 стоит ISA Server 2006. VPN подключение создается на обычном компе. При подключении вылезает 619 ошибка (Не удается подключиться к удаленному компьютеру по тому что порт подключения закрыт).

Если комп подключить к интернету напрямую (минуя ISA Server 2006), то подключение происходит без проблем.

На ISA 2006 какие правила созданы для прохождения VPN трафика?

Правило 1 --- Allow --- All Outbound Traffic --- с PC1 --- в External --- All Users

Клиент файрвола на клиенте установлен?

Стоит Антивирус НОД 32. Отключение оного не помогает. Если комп напрямую к инету подключить то всё работает.

Покажите скрин правил с ISA и скрин настроек: Конфигурация->Надстройки->Фильтры приложений.

Скрины сделал.

itmgupi,
компютер с которого не подключается VPN входит в группу компов правила4?
что за фееричные правила "системные 1-3"? =)

Да входит в 4 группу (b2b.cf.mgupi.lc).
Первые три на данном этапе пока нужны. :)))

показывайте скрин
monitoring-logging-filter by client IP
на момент коннекта VPN.
остальное ПО использующее инет на компе выключите, на время теста.
это можно сделать двумя правилами. чем больше правил тем хуже. и смешного в этих "правилах" ничего нет.
сервер 2003 SP2? chimney и RSS выключены в реестре?

Скрин сделал.
Win Server 2003 R2 SP2
chimney и RSS в реестре не трогал.

выключите RSS и Chinmey, сделав бэкап этих веток и перезапустите сервер

ISA напрямую смотрит в интернет или перед ней есть еще маршрутизатор? На самой ISA не пробЫвали поднимать VPN сервер и подсоединяться к нему?

Перед ISA стоит маршрутизатор. Если к нему напрямую комп подключить то всё работает.
На ISA VPN не поднимали.

А где в реестре эти ветки? И для чего они вообще?

RSS был отключен по умолчанию.

это с чего бы RSS по умолчанию был отклюен?
а чимни?

Можно про Chinmey поподробнее?

он у вас так же отключен.
http://support.microsoft.com/kb/912222
подробнее.

и всё равно соединения нет?..
а что за маршрутизатор? как он настроен?

Не соединяет.
Роутер D-Link dir-300. Подключен к провайдеру по ppoe. Если комп напрямую к роутеру подключить то подключается.

думаю что тут нужно ковырять саппорт длинка.
у вас получается два NAT'а до клиента

в дополнение можете почитать тут:
http://social.technet.microsoft.com/...b-f7e90cf358a5
http://blogs.technet.com/b/isablog/a...rver-2006.aspx

в общем D-link это D-link.

Спасибо! Завтра напрямую ISA к провайдеру подключу.

получите пару непрятных моментов с PPPoE.
а именно через штатный Dialer оно подниматься не будет - имеет смысл использовать rasdial в батнике по планировщику.

Вот из-за этого и роутер поставили (всё равно без дела пылился).

настроить пока так и не получилось. пробовали на компе c isa создать подключение vpn. та же 619 ошибка. если к роутеру подключить бук то всё подключается.


isa---dir 300 подключения нет, 619.
asus---dir 300 подключается

itmgupi,
Посмотрите вот эту тему помоему Ваш случай.

Поставили вместо dir 300, zuxel p330w. та же ошибка.

напрямую к провайдеру isa не хочет подключатся, ppoe не создается.
у нас внутренняя сеть 10.0.0.0, сеть провайдера 10.127.0.0, может в этом проблема.

А маски подсети какие у тебя и у провайдера? А то может, и правда, вы в одной подсети сидите :)

Начну напрямую к провайдеру ISA подключать.
Настройки сетевых карт:

LAN
IP 10.0.0.2
Маска 255.0.0.0
DNS 10.0.0.1

WAN
DHCP

ISA не может получить IP от провайдера. Подскажите в какое системное правило надо DHCP сервер (10.127.0.2) провайдера добавить?

С такой маской у Вас оба интерфейса будут в одной сети.

Как поменять маску что бы это были разные сети? 255.255.255.0?

Подключил бук к провайдеру. Получил следующие сетевые настройки (скрин во вложении).

С этой маской будут разные подсети.

system policy - DHCP

Маску поменял. С сетью всё в порядке. Что бы isa получила ip в правило №10 в from добавил external.
Через софт провайдера isa подключилась. Сейчас попробую стандартными средствами подключение создать.

поподробней, что это за нововведения для PPPoE вдруг нарисовались?
надеюсь с клиента? :) а не с ISA?

Да в принципе она то же подключение и создает. ISA к провайдеру подключилась. Сейчас проверю vpn.

с ISA, иначе как я инет получу.

тогда интернет уже есть.
непонятно

На isa та же 619 ошибка
На клиенте 800

Вот и на клиенте ошибка 619

Подключение к провайдеру.

в общем какие-то потоки сознания начались.
ещё раз:
ISA стоит без роутеров?
1. подключение к провайдеру чероез PPPoE? какой там вдруг нужен дополнительный софт для этого?
2. если у вас внутреняя маска /8, то она включает в себя на /24.
3. показывайте ipconfig ISA и клиента.

Ещё раз всё по полочкам.
Задача. Комп из моей сети необходимо через vpn подключить к другой сети. Если мой комп (назовём его условно К) подключить к провайдеру напрямую, то VPN создаётся без проблем.

ISA стоит без роутера. Подключена к провайдеру через PPPoE, стандартными средствами Windows. Сторонний софт убрал.

попробуйте убрать с PPTP протокола PPTP фильтр.

а можно узнать что стоит как VPN-Gate Там куда вы подключаетесь?

подскажите где

вроде как isa. попробую связаться уточнить.

в свойствах протокола PPTP

При создании vpn на компе необходимо отключать "Требовать шифрование данных (иначе отключаться)"

это на компе?

это вы спрашиваете? или что?
это в ISA

Это особенности настройки.

PPTP фильтр не отключается.

Ищу решение проблемы