|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Недоступен внутренний сетевой интерфейс site-to-site vpn сервера |
|
|
2008 R2 - Недоступен внутренний сетевой интерфейс site-to-site vpn сервера
|
|
Новый участник Сообщения: 41 |
Здравствуйте!
Настроил site-to-site туннель между Cisco ASA и Win2k8r2 средствами брандмауэра Windows в режиме повышенной безопасности и службы RRAS. Туннель работает замечательно, клиенты из сети 172.23.0.0/16 видят клиентов 172.21.0.0/16 и наоборот, однако сам внутренний интерфейс сервера Win2k8r2 (172.21.0.1) недоступен для клиентов сети 172.23.0.0/16. Код:
 (172.23.0.0/16) -------| 172.23.0.1 ASA X.X.X.X | ----tunel---- |Y.Y.Y.Y Win2k8r2 172.21.0.1 |----- (172.21.0.0/16) Может быть кто-нибудь сталкивался с подобной проблемой и нашёл решение? |
|
|
Отправлено: 09:38, 19-09-2013 |
|
Ветеран Сообщения: 1630
|
Профиль | Отправить PM | Цитировать Читал, что server vpn адрес не должен быть таким же как server local адрес, но оба в той же подсети 172.21.0.0/16
|
|
Отправлено: 10:43, 19-09-2013 | #2 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать alef2474, не совсем понял ваше сообщение.
172.21.0.1 - это интерфейс win2k8r2 сервера который смотрит во внутреннюю сеть 172.21.0.0/16 и являющийся шлюзом для доступа в сеть 172.23.0.0/16, а Y.Y.Y.Y - это "белый" IP адрес, смотрящий в интернет. А в настройках туннеля сказано шифровать и перебрасывать весь трафик для сети 172.23.0.0/16 на адрес X.X.X.X. |
|
Отправлено: 12:39, 19-09-2013 | #3 |
|
Ветеран Сообщения: 1630
|
Профиль | Отправить PM | Цитировать Я сам не настраивал, а читал и понял, что на сервере может быть задан один адрес лок.сети для туннеля(куда приходит трафик с Y.Y.Y.Y для сети 172.21.0.0/16) и другой адрес лок сети для обращения к серверу по другим делам, например RDP. И обращаться к серверу всем надо по тому другому адресу. В каком окошке это делается не скажу. Погуглите по англоязычному и-нету.
Может, я неправильно понял. |
|
Последний раз редактировалось alef2474, 19-09-2013 в 12:57. Отправлено: 12:52, 19-09-2013 | #4 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать alef2474, а, такой вариант, думаю, должен сработать, но, как-то это не красиво получается.
|
|
|
Отправлено: 08:19, 20-09-2013 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VPN - VPN PPTP на Cisco по типу site-to-site | VictorST | Сетевые технологии | 0 | 17-04-2013 14:42 | |
| Vpn Site-to-Site ipsec между cisco 2800 and TMG 2010 | Gudy | ISA Server / Microsoft Forefront TMG | 9 | 29-08-2012 17:18 | |
| VPN - Установление VPN Site-To-Site между удалёнными площадками. На одном сайте есть ADSL. | PIL123 | Сетевые технологии | 0 | 05-06-2012 15:25 | |
| [решено] Site-To-Site vpn между ISA 2006 и Linux | VladDV | ISA Server / Microsoft Forefront TMG | 26 | 28-04-2010 09:49 | |
| xDSL/DialUp - 2 ADSL модема <VPN, site-to-site> | Denzl | Сетевое оборудование | 2 | 04-04-2009 20:03 | |
|
|
Время: 09:13. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
