isa 2006 + терминал + vpn [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : isa 2006 + терминал + vpn

chek

08-09-2008, 12:04

подскажите. имеется такая инструкция

1.Нужно создать новое сетевое подключение.
Сетевые подключения
Создание нового подключения
Подключение к сети на рабочем месте
Подключение к виртуальной частной сети (VPN)
Имя подключения : Организация – ввести «***»
Выбор VPN сервера: IP адрес - ввести x.x.x.x
Доступность подключения – отметить «только для меня»
Пользователь *****
Пароль ******

2 Нужно выполнить создать новое сетевое подключение.
Пуск
выполнить
ввести - mstsc
компьютер – ввести 192.168.2.4

подскажите, как настроить правила в isa что б это заработало??

exo

08-09-2008, 12:24

подскажите, как настроить правила в isa что б это заработало?? »
как вариант: разрешить порты ВПН на адрес ВПН сервера.

chek

08-09-2008, 12:29

exo, ВПН подключается нормально, а вот терминал не хочет. интересует что необходимо добавить в куда/откуда??

exo

08-09-2008, 12:52

а вот терминал не хочет. »
если терминальный комп стоит за ИСОй - то публикуем сервак.
Если на строне инета - то его настраиваем.

chek

08-09-2008, 12:57

Если на строне инета - то его настраиваем. »
доступа к нему нету, и если выходить без исы то происходит подключение

Yustus

08-09-2008, 13:45

ВПН подключается нормально, а вот терминал не хочет. интересует что необходимо добавить в куда/откуда?? »
куда - в сеть, где расположен терминальный сервер
откуда - из сети, в которой находится страждущий до терминала юзер
что - порт терминального соединения

вроде все прозрачно =)

chek

08-09-2008, 13:46

куда - в сеть, где расположен терминальный сервер
откуда - из сети, в которой находится страждущий до терминала юзер »
имеются в виду стандартные сети isa??

Yustus

08-09-2008, 13:52

Я же не знаю как вы их сконфигурировали =)
"Стандартные сети ИСА" могут быть ой какими нестандартными во многих случаях...
Было бы неплохо увидеть здесь более развернутое описание проблемы - где стоит терминальный сервер, по какому порту коннект, какова конфигурация сетей исы...

chek

08-09-2008, 14:01

где стоит терминальный сервер и как его конфигурировали я не знаю, мне только пришла инструкция по подключению к нему.
правило на исе настроенно след образом

Yustus

08-09-2008, 14:50

подключитесь к указанному в первом посте ВПН-серверу, и выложите сюда вывод команды ipconfig /all

chek

08-09-2008, 15:02

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit
thernet NIC
Физический адрес. . . . . . . . . : 00-1C-C0-3D-55-AE
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 191.100.2.168
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 191.100.2.11
DNS-серверы . . . . . . . . . . . : 191.100.2.1

ГЭНДАЛЬФ - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.208
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.2.208
DNS-серверы . . . . . . . . . . . : 192.168.2.4

Yustus

08-09-2008, 15:10

адрес терминального сервера 192.168.2.4 пингуется?
если нет, то сюда не помешает показать tracert 192.168.2.4 и route print

chek

08-09-2008, 15:18

Трассировка маршрута к 192.168.2.4 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 ^C
C:\Documents and Settings\plni>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c c0 3d 55 ae ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x100004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 191.100.2.11 191.100.2.168 31
0.0.0.0 0.0.0.0 192.168.2.208 192.168.2.208 1
x.x.x.x 255.255.255.255 191.100.2.11 191.100.2.168 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
191.100.2.0 255.255.255.0 191.100.2.168 191.100.2.168 30
191.100.2.168 255.255.255.255 127.0.0.1 127.0.0.1 30
191.100.255.255 255.255.255.255 191.100.2.168 191.100.2.168 30
192.168.2.208 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.255 255.255.255.255 192.168.2.208 192.168.2.208 50
224.0.0.0 240.0.0.0 191.100.2.168 191.100.2.168 30
224.0.0.0 240.0.0.0 192.168.2.208 192.168.2.208 1
255.255.255.255 255.255.255.255 191.100.2.168 191.100.2.168 1
255.255.255.255 255.255.255.255 192.168.2.208 192.168.2.208 1
Основной шлюз: 192.168.2.208
===========================================================================
Постоянные маршруты:
Отсутствует

191.100.2.11 - isa server
191.100.2.168 - локальная тачка, которая должна подключаться

chek

08-09-2008, 16:56

товарищи, дайте хоть какие-нибудь идеи.