[решено] VPN Ошибка 720 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - [решено] VPN Ошибка 720 (http://forum.oszone.net/showthread.php?t=215222)

VPN Ошибка 720

Доброго времени суток,
Имеется Windows Server 2008 r2, на нем установлен TMG2010, на нем был включен vpn, по протоколу pptp, с недавних пор при подключении к серверу постоянно выдает ошибку 720.
Может кто сталкивался?

- у всех клиентов или у определённого?
- в оснастке RRAS порты PPTP есть? сколько их?
- адреса для RRAS'а выделены? если через DHCP то они арендованы (оснастка DHCP)
- перед TMG нету какой-нибудь жезеляки?
- Sp1 установлен? и все следующие апдейты?
- выключение VPN доступа и включение обратно даёт результат?
- по L2TP связь устанавливается?
- что в логах сервера?

- у всех клиентов или у определённого?
У всех клиентов

- в оснастке RRAS порты PPTP есть? сколько их?
порты есть . Их 10

- адреса для RRAS'а выделены? если через DHCP то они арендованы (оснастка DHCP)
Адреса раздает DHCP. (Насчет аренды) арендованых адресов нет.

- перед TMG нету какой-нибудь жезеляки?
Нет нету.

- выключение VPN доступа и включение обратно даёт результат?
Результат не даеться

- по L2TP связь устанавливается?
По L2TP связь тоже не устанавливаеться

При попытке подключения, проходит "Проверку имени и пароля" начинает писать "Регистрация компьютера в сети" и вот на этом моменте выскакивает ошибка 720.

Цитата:

Цитата viktor.chebayevskiy

Адреса раздает DHCP. (Насчет аренды) арендованых адресов нет. »

вот сюда и копайте.

Вообщем то переустановка DHCP помогла. Но появилась следующая проблема:

При открытие всего трафика туда сюда подключается.
При включение настроек TMG:

Протокол: Нераспознанные IP-данные (GRE:0)

Перестает подключаться ни к нашему vpn ник другим.

Цитата:

Цитата viktor.chebayevskiy

Вообщем то переустановка DHCP помогла. Но появилась следующая проблема: »

сильно. а DHCP у вас на TMG что ли?

Цитата:

Цитата viktor.chebayevskiy

При открытие всего трафика туда сюда подключается.
При включение настроек TMG:
Протокол: Нераспознанные IP-данные (GRE:0)
Перестает подключаться ни к нашему vpn ник другим. »

потому что гладиолус

потрудитесь описать проблему чуть более доступно.

Цитата:

Цитата cameron

DHCP у вас на TMG что ли? »

Нет.

Цитата:

Цитата cameron

потрудитесь описать проблему чуть более доступно. »

При открытие "Всего исходящего трафика" (Все протоколы) из "Внешней сети" во "Внутреннею сеть и Локальный компьютер" без "проверки наличия вредоносных программ", подключение проходит.

При открытие лишь протокола PPTP из "Внешней сети" во "Внутреннею сеть и Локальный компьютер" при подключении выдает ошибку 806.
подключение по PPTP не проходит.
При просмотре "журнала" и "выполнения запроса" :

Видно что начинается соединение по PPTP

и следом :

Отклоненное соединение
Тип журнала: Служба межсетевого экрана
Состояние: Пользовательские запросы запрещены правилами политики.
Правило: Правило по умолчанию
Источник: Внешняя (xx.xx.xx.xx)
Назначение: Локальный компьютер (xx.xx.xx.xx)
Протокол: Нераспознанные IP-данные (GRE:0)

Цитата:

Цитата viktor.chebayevskiy

При открытие лишь протокола PPTP из "Внешней сети" во "Внутреннею сеть и Локальный компьютер" при подключении выдает ошибку 806.
подключение по PPTP не проходит.
При просмотре "журнала" и "выполнения запроса" : »

это делать не надо.
правила для подключения через VPN к ISA/TMG регламентируются в System Policy.

806 ошибка (да, я так понимаю вы думаете что тут все на память помнят расшифровки кодов ошибок, и поэтому опускаете их), это проблемы с GRE.
если оборудования перед ISA/TMG нет - трясите провайдера.

Причина была в DHCP. По поводу GRE пакетов: у провайдера все в норме. Переустановка TMG и установка Service Pack помогла