Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] VPN-в ISA server 2006

1 2 3 Следующая >
Ответить
Настройки темы
[решено] VPN-в ISA server 2006

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго времени суток, не мог-бы кто-нибудь дать консультацию, по настройке VPN сервера для клиентского доступа, тут на сайте есть статья, (http://www.oszone.net/5833/VPN_ISA_Server_2006) я делал все по ней, к сожалению впн соединение установить не удалось, прочитал кучу литературы, описывающей настройку впн сервера, все вроде понятно и сделано правильно, но при инициализации подключения со-стороны клиента выпадает ошибка 807. Я так понимаю, что клиент не может даже достучаться до сервера. Для подключения я выбрал протокол pptp проверка подлинности ms-chap v 2 соответственно. Единственное, что я не настроил, это сопоставление имен пользователей, ибо у меня нет RADIUS сервера, и я не совсем понимаю,что там можно написать, может у кого-то есть информация, в какую мне сторону копать и что еще посмотреть в настройках?
Заранее спасибо

Отправлено: 17:46, 19-12-2010

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

ну статья то более-менее толковая, быть может и вы теперь соизволите описать более подробно вашу проблему?
скрины настроек? есть ли что либо перед ISA? что в есть в логах?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 21:56, 19-12-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Статья толковая, спору нет. Я и не говорил, что она плохая. Просто это мой первый опыт, и я возможно не совсем понимаю всех тонкостей, потому и спросил... Проблема заключается в том, что удаленный пользователь, инициализирующий подключение не может даже достучаться до сервака, не говоря уж о процедуре аутентификации. Первые два момента, о которых я думаю, не надо-ли создать какое-то правило доступа руками. Там есть два правила, по-умолчанию. Одно доступа, которое включилось, когда я активировал "Включить доступ для vpn клиентов" И второе сетевое: разрешить доступ, для клиентов VPN из внешней, во внутреннюю" Ну и плюс, я ничего не написал во вкладку сопастовление имен пользователей. Надо туда что-то писать или нет? RADIUS сервера у меня нет. И какие скины приложить, там можно осень много отснимать, и настройки впн, и сетевые правила, и правила доступа

Отправлено: 10:55, 20-12-2010 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата Sleybob:
Надо туда что-то писать или нет? »
нет.
Цитата Sleybob:
И какие скины приложить »
настроек VPN на ISA, всех.
так же, вы не ответили есть ли что либо перед ISA.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 11:04, 20-12-2010 | #4


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Не, перед исой ничего нет. Она шлюз, смотрит в инет с публичным айпишником.

скины выложу, по максимуму. Чуть позже, сейчас нету доступа к машине. Спасибо за помощь.

Отправлено: 11:35, 20-12-2010 | #5


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: png 01.PNG
(27.8 Kb, 70 просмотров)
Тип файла: png 02.PNG
(15.1 Kb, 52 просмотров)
Тип файла: png 03.PNG
(14.7 Kb, 46 просмотров)
Тип файла: png 04.PNG
(17.8 Kb, 44 просмотров)
Тип файла: png 05.PNG
(8.8 Kb, 43 просмотров)
Тип файла: png 06.PNG
(14.3 Kb, 42 просмотров)
Тип файла: png 07.PNG
(12.7 Kb, 41 просмотров)
Тип файла: png 08.PNG
(18.4 Kb, 39 просмотров)
Тип файла: png 09.PNG
(85.1 Kb, 39 просмотров)
Тип файла: png 10.PNG
(85.9 Kb, 36 просмотров)
Тип файла: png 11.PNG
(73.7 Kb, 35 просмотров)
Тип файла: png 12.PNG
(75.8 Kb, 38 просмотров)
Тип файла: png 13.PNG
(78.7 Kb, 34 просмотров)
Тип файла: png 14.PNG
(82.2 Kb, 36 просмотров)
Тип файла: png 15.PNG
(78.4 Kb, 37 просмотров)

Вот скины, надеюсь, это то, что нужно

Отправлено: 09:50, 21-12-2010 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Sleybob,
Зайдите в Наблюдение->Ведение журнала настройте фильтр регистрирующий соединения с внешнего ip при установки VPN соединения и посмотрите какое правило блокирует установку соединения. Посмотрите пакеты хотя бы доходят до ISA сервера, может у Вас провайдер запретил VPN соединения.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:25, 21-12-2010 | #7


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Sleybob,
1.png - не правильно, у вас VPN Clients получаеются в той же сети что и Internal. создайте для них пул адресов руками.
в остальном как сказал Telepuzik,

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:56, 21-12-2010 | #8


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Понял, сейчас попробую. Там будет диапазон адресов, и указывать ДНС доменный надо будет, так?

Отправлено: 12:39, 21-12-2010 | #9


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата Sleybob:
Там будет диапазон адресов, и указывать ДНС доменный надо будет, так? »
Да. к примеру если у вас ваша внутренняя сетка 192.168.0.0/24 то пул создайте 192.168.1.0/24 и укажите ваши DNS серверы. WINS можно не указывать

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 12:41, 21-12-2010 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] VPN-в ISA server 2006

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ISA 2006 + VPN подключение - ошибка 619 itmgupi ISA Server / Microsoft Forefront TMG 49 28-10-2010 13:07
[решено] VPN server на ISA 2006 krec ISA Server / Microsoft Forefront TMG 19 12-10-2009 00:46
ISA 2006 VPN Route... kecher ISA Server / Microsoft Forefront TMG 0 26-06-2009 15:01
Isa 2006 std + VPN удаленный пользователь dogidogi ISA Server / Microsoft Forefront TMG 17 06-04-2009 08:13
RDP/Citrix/Term - isa 2006 + терминал + vpn chek Сетевые технологии 13 08-09-2008 16:56


« Предыдущая тема | Следующая тема »


 
Переход