Saidjan
21-12-2011, 18:55
Народ, помогите настроить vpn на моем предприятии, иначе еще немного и мой мозг просто взорвется)
Конфигурация сети такая:
a. Есть интернет-шлюз (Windows 2003, ISA 2006) с двумя интерфейсами:
1. который смотрит в локальную сеть
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : netport
Основной DNS-суффикс . . . . . . : organization.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : organization.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL816
Физический адрес. . . . . . . . . : 00-E0-52-AE-
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.150
2. который смотрит в интернет
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151
Физический адрес. . . . . . . . . : 14-DA-E9-9C-34-
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 192.168.1.150
В правилах ИСЫ есть правило дающее доступ с моего домашнего компа к сети предприятия. VPN настраивал по инструкциям ИСЫ.
b. Есть ADSL роутер подключенный к интернет-шлюзу, его ip 10.10.10.1, настроен роутером. Sua only - all ports to all ports 0.0.0.0.
c. И есть контроллер домена (Widows 2003), с DNS и DHCP.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-1
Основной DNS-суффикс . . . . . . : organization.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : organization.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller
Физический адрес. . . . . . . . . : 14-DA-E9-9C-38-B6
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.150
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.150
Не акцентирую внимание на ИСЕ, т.к. мне кажется, что до ИСЫ просто дело не доходит. Когда я пытаюсь подключится из дома, подключение как-будто зависает и через довольно продолжительное время отваливается с ошибкой 800. Дома имею белый ip, на работе динамический, но на роутере настроено dyndns (подключаюсь по адресу site.dyndns.org). Может надо настроить рабочий модем бриджем? Или где-то просто не прописаны маршруты. Плиз, хелп!
Конфигурация сети такая:
a. Есть интернет-шлюз (Windows 2003, ISA 2006) с двумя интерфейсами:
1. который смотрит в локальную сеть
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : netport
Основной DNS-суффикс . . . . . . : organization.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : organization.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL816
Физический адрес. . . . . . . . . : 00-E0-52-AE-
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.150
2. который смотрит в интернет
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151
Физический адрес. . . . . . . . . : 14-DA-E9-9C-34-
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 192.168.1.150
В правилах ИСЫ есть правило дающее доступ с моего домашнего компа к сети предприятия. VPN настраивал по инструкциям ИСЫ.
b. Есть ADSL роутер подключенный к интернет-шлюзу, его ip 10.10.10.1, настроен роутером. Sua only - all ports to all ports 0.0.0.0.
c. И есть контроллер домена (Widows 2003), с DNS и DHCP.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-1
Основной DNS-суффикс . . . . . . : organization.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : organization.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller
Физический адрес. . . . . . . . . : 14-DA-E9-9C-38-B6
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.150
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.150
Не акцентирую внимание на ИСЕ, т.к. мне кажется, что до ИСЫ просто дело не доходит. Когда я пытаюсь подключится из дома, подключение как-будто зависает и через довольно продолжительное время отваливается с ошибкой 800. Дома имею белый ip, на работе динамический, но на роутере настроено dyndns (подключаюсь по адресу site.dyndns.org). Может надо настроить рабочий модем бриджем? Или где-то просто не прописаны маршруты. Плиз, хелп!