|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA2006 - не поднимается VPN после воссатановления соединения |
|
|
ISA2006 - не поднимается VPN после воссатановления соединения
|
|
Новый участник Сообщения: 28 |
Всем доброго времени суток!
Есть две сети, А (192.168.1.0) и Б (192.168.2.0). Между ними поднят VPN на ISA 2006, один домен, в каждой сети свой DC (в А - master), DNS, DHCP. IP-адреса VPN - динамические. Происходит следующее: Устанавливется соединение, VPN-интерфейсы становятся "подключено", но сети не доступны (пинги не ходят). В rras-остнастке смотрю на ИСЕ в сети Б порты и вижу, что IP-адрес выдан из сети А, отключаю, переконнекчивается автоматически и уже IP-адрес из сети Б. И все нормально, сети досупны, пинги пошли. В системных логах при этом периодически появляется событие: Код: Источник: Microsoft Firewall Цитата: ID: 14147 ISA Server detected routes through the network adapter XXXXX that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.2.106-192.168.2.106;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. При разрыве все повторяется снова. DHCP-диапазон исключен из Internal При получении IP-адреса из сети А маршрут на эту сеть не добавляется, добавление его вручную не помогает. По этому поводу вычитал отсюда http://www.isadocs.ru/docs/FW_TrblVP...ase_id=2724277, что может блокироваться трафик как спуффинг, если нет шлюза по умолчанию. Если даже это так - не нашел, где бы его можно было указать. В таблице маршрутизации дефолтный шлюз - провайдера. Собственно вопросы: почему сразу не выдается IP из сети Б и как пофиксить? Смотрю на ISA в сети Б - Маршрутизация, порты, МинипортWAN(PPTP) - IP-192.168.2.108. Вроде бы выдан DHCP, смотрю аренду на DHCP - нет такого, зато есть 192.168.2.100. ipconfig /all - 192.168.2.100 - интерфейс RAS-сервера. В систем полиси в allow replies from DHCP servers to ISA server стоит internal, т.е если я правильно понимаю, ответы от DHCP из сети А, которая в internal не входит, вообще не должны приниматься? Как в таком случае МинипортWAN получает IP -из сети А? Есть что почитать, где разжевано, какие адреса каким интерфесам для VPN присваиваются? Прошу помощи в ликвидации и понимании происходящего. |
|
|
Отправлено: 11:38, 15-10-2012 |
fascinating rhythm
Сообщения: 6585
|
Профиль | Отправить PM | Цитировать У вас кто адреса VPN-клиентам раздаёт? Какие диапазоны прописаны?
Что это значит: Цитата Paper_Knight:
|
|
|
------- Отправлено: 12:15, 30-10-2012 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Автоматическое подключение VPN соединения после разрыва | Koldun_klin | Сетевые технологии | 6 | 11-07-2016 15:28 | |
| Интернет - Падает скорость соединения после шары. | Nick28 | Сетевые технологии | 4 | 10-04-2010 16:46 | |
| Разное - Прерывания после установки соединения с интернетом | HusT-Ler | Microsoft Windows 2000/XP | 5 | 01-11-2007 12:19 | |
| Виснет XP после установления соединения. | NordWest | Microsoft Windows 2000/XP | 4 | 16-03-2007 22:12 | |
| Ошибка соединения после разрыва соединения | uchenik | Сетевые технологии | 1 | 29-03-2005 20:45 | |
|
|
Время: 16:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
