|
VPN тунель Site-to-Site в ISAServer
Заранее извиняюсь если не туда разместил тему (раздел для серверного ПО не нашел) и если надо прошу не удалять, а переместить куда надо.
Суть вопроса: Существует VPN тунель Site-to-Site между Isa Server 2004 и Isa Server 2006. Все работает нормально, единственная проблема - назмачение IP на исах. Назначение стоит через DHCP. ПРоблема в том, что каздый раз при соединении серваков Isa запрашивает у DHCP новый адрес. Таким образом все доступное пространство в DHCP заполняется и адресов начинает не хватать. Попробовал настроить статические адреса в настройках VPN клиентов на Isa - выдает ошибку "недопустимый адрес". Кто-нить знает как сделать чтобы настроить на статический адрес? |
Стоп! Если у Вас сайт-ту-сайт, то никакого DHCP вообще не надо!
Для работы между сетями используется роутинг (правило Route). Все пакеты тупо пересылаются. Т.е. иса работает как банальный маршрутизатор. Выделять IP не нужно. Настроить же TCP/IP следует статически. Иначе, как вообще удаленные юзеры ходят через нее, если она все время IP-адрес меняет. И откуда VPN клиенты??? VPN users - это объекты, которые подключаются к серверу VPN. Site-to-Site не есть сервер VPN! Просьба добавить информации, если я не так понял, в чем проблема |
Цитата:
|
Jekael
Изучайте специализированный ресурс |
Если появляются адреса, значит у тебя включена опция Verify that VPN clients Access is Enabled -> Enable VPN client access
Эта опция включает роль сервера VPN, через которую удаленные клиенты могут подключаться к сети. При этом нужно выделить IP адрес этому клиенту и IP адрес исы для роутинга во внутреннюю сеть. |
вот скрин DHCP
 обратите внимание - клиентом выступает сам сервер, на котором стоит иса!!!! Хотя у него статический IP!!! |
Тяжелый случай Читайте Шиндлера
|
эти настройки были сделаны по его книге....может я че не так понял?
|
| Время: 01:22. |
Время: 01:22.
© OSzone.net 2001-