|
Помогите поднять VPN
Люди, спасите пожалуйста!!!...
некогда не сталкивался с VPN... такая проблема: Есть главный офис, стоит Windows server 2003, стоит isa 2006, поднял VPN все конектица, но локалку не видит, в локалке адреса 192.168.0.0 в другом офисе не понятно как раздается интернет но адреса в ихней локалке 172.16.7.0, они от туда подключаются, но у них не чего не пингуется, не один из наших серверов!!!.. что нужно сделать, скажите пожалуйста, может нужны какие маршруты! заранее всем огромное спасибо! |
Цитата:
|
Адаптер PPP офис:
DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.0.23 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : vostok.lcl Локальный IPv6-адрес канала . . . : fe80::65de:a6b1:7cd3:c041%13 IPv4-адрес. . . . . . . . . . . . : 172.16.7.189 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 172.16.7.1 ipconfig клиента!. http://www.oszone.net/5833/VPN_ISA_Server_2006 вот сдесь есть все что я делал "для удаленного доступа" C:\Windows\system32>route print =========================================================================== Список интерфейсов 36...........................офис 17...52 5d 60 72 dd 12 ......Microsoft Virtual WiFi Miniport Adapter #2 13...bc ae c5 1c f2 66 ......JMicron PCI Express Gigabit Ethernet Adapter 12...74 f0 6d b2 81 1f ......Устройства Bluetooth (личной сети) 10...48 5d 60 72 dd 12 ......Atheros AR9285 Wireless Network Adapter 1...........................Software Loopback Interface 1 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.7.1 172.16.7.189 20 93.188.17.0 255.255.255.0 On-link 172.16.7.189 21 93.188.17.60 255.255.255.255 On-link 172.16.7.189 21 93.188.17.255 255.255.255.255 On-link 172.16.7.189 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.7.0 255.255.255.0 On-link 172.16.7.189 276 172.16.7.189 255.255.255.255 On-link 172.16.7.189 276 172.16.7.255 255.255.255.255 On-link 172.16.7.189 276 192.168.0.0 255.255.255.0 On-link 172.16.7.189 21 192.168.0.0 255.255.255.0 192.168.0.45 192.168.0.23 21 192.168.0.23 255.255.255.255 On-link 192.168.0.23 276 192.168.0.255 255.255.255.255 On-link 172.16.7.189 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 172.16.7.189 276 224.0.0.0 240.0.0.0 On-link 192.168.0.23 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 172.16.7.189 276 255.255.255.255 255.255.255.255 On-link 192.168.0.23 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 14 58 ::/0 On-link 1 306 ::1/128 On-link 14 58 2001::/32 On-link 14 306 2001:0:5ef5:79fd:38e8:3b24:53ef:f842/128 On-link 13 276 fe80::/64 On-link 14 306 fe80::/64 On-link 14 306 fe80::38e8:3b24:53ef:f842/128 On-link 13 276 fe80::65de:a6b1:7cd3:c041/128 On-link 1 306 ff00::/8 On-link 14 306 ff00::/8 On-link 13 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует route print клиента!. |
В консоле ISA сервера зайдите Конфигурация->Сети->Закладка Сетевые правила какое отношение сетей там у Вас установлено в правиле "VPN-клиенты к внутренней сети"?
|
Вложений: 1
http://forum.oszone.net/attachment.p...1&d=1305032217
вот так там на данный момент!!.. просто до меня тут был другой администратор!!.. с нуля я может бы и разобрался!!!.. спасибо за внимание! |
Разрешающее правило для VPN клиентов создали?
|
делал все по мануалу, там сказанно на сколько помню небыло!!..
если не трудно можете скинуть что нужно еще сделать, сроки горят пипец!!... |
В консоли ISA открываете Политика межсетевого экрана справа выбирате Создать правило доступа->Имя правила->Разрешить-> Весь исходящий трафик->Источник правил доступа:добавляете сети VPN-клиенты и Внутреняя->Пункты назначения правил доступа:добавляете сети VPN-клиенты и Внутреняя->Набор учетных записей:Все пользователи->Готово. Применяете правило переподключаетесь VPN клиентом и смотрите проходит ли Ping от клиента к внутренней сети или нет.
|
Огромное вам спасибо!!!.. буду пробовать сегодня! результат нацарапаю =)
|
не пингуется! =( может маршруты какие надо написать?
|
Цитата:
|
Блин, вот как так, все запинговалось, все, кроме самого главного!!.. ну тут уже с локалкой надо разобраться, что то не понятное построение какоето!!.. спасибо огромное, вы очень помогли, от души!!!
|
ааааа, все, решил вчера сам съездить и убедиться, что же все таки не так, оказалось немного изогнуты руки не в ту сторону... правдо косяк есть в винде 7, там строишь трасировку, все проходит, тут же начинает пинговаться, через пару минут пинг бесследно исчезает... а на ХР все работает!!.. если кто знает что за хрень, поделитесь пожалуйста!
Telepuzik огромное спасибо-спаситель =) |
route add -p (маршрут)
|
Я перепробЫвал многие маршруты... но не как не хочет! =(
|
route print выложите с Windows 7 и ХР (т.е. с работающей и неработающей).
|
Блин, сложно теперь, там программист в отпуск на неделю свалил гад!...
|
| Время: 17:49. |
Время: 17:49.
© OSzone.net 2001-