Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Не работает терминальный доступ через VPN client соединение. (http://forum.oszone.net/showthread.php?t=71758)

Alexandrovav 22-09-2006 16:17 488231
Не работает терминальный доступ через VPN client соединение.
 
Привет.
Есть 2 офиса (А и В). В каждом из них в качестве шлюза в инет (firewall) поставлен isa 2004 sp2. Требуется с одного из компов офиса А получить терминальный доступ к серверу в офисе В.
Что я сделал.
1. В офисе В поднял доступ для VPN клиентов. Сделал правило разрешающее vpnclients to internal , all protocol, all users.
2. В офисе А сделал разрешающее правило для протоколов
IKE Client
IPSec ESP
ipsec nat-t client
L2TP Client
Клиентское vpn соединение с удаленным офисом устанавливается. Доступны все папки и диски на удаленном сервере.
Но терминальный клиент не работает. Пишет
the client could not connect to the remote computer
этим же именем внутри сети В соединение проходит без проблем. В чем может быть проблема?

Butunin Klim 22-09-2006 16:44 488245
Проблема в том что не получает DNS имена тот офис с которого подключаешся.
Попробуй по ip зайти я уверен на 100% что зайдешь
Если зайдешь а я уверен, то в настройках сетевой карты руками укажи DNS сервер

Alexandrovav 22-09-2006 17:38 488270
Терминалкой соединяюсь по ip адресу.
Вообще ситуация несколько сложнее. Офис А - это наш офис. Но он не имеет напрямую выхода в инет . Он соединен с еще одной организацией (C) в которой также установлена isa 2004 и она уже смотрит в инет. Отношения сетей на isa в офисе А поставлены internal to external NAT. Остальное настроено так как я описал выше.
На isa в организации С для внешнего адреса нашей isa прописано правило на firewall
наш внешний ip to external all users . протоколы
IKE Client
IPSec ESP
ipsec nat-t client
L2TP Client

Вот такой огород. :)
Получается два nat преобразования. vpn c удаленным офисом устанавливается нормально, а terminal работать не хочет.

Я не понимаю почему если vpn соединение установилось не работает terminal. Ведь внутри vpn разрешены ВСЕ протоколы.

Butunin Klim 22-09-2006 18:04 488287
Так я тебе и говорю дело в DNS.
ТЫ по IP заходишь? заходишь...
По Имени - нет ...
следовательно тебе просто нужно прописать DNS имя сервера куда подключаешся.
Или если так все запутанно, то делай обратную зону просмотра на DNS серверах

Alexandrovav 25-09-2006 09:37 489097
спасибо всем , разобрался.
Были закручены security layer на negotiate
encription level на FIPS Compliant
поставил RDP Security level и compatible - все заработало. :yahoo:


Время: 04:38.

Время: 04:38.
© OSzone.net 2001-