genkoo
22-12-2011, 09:35
Здравствуйте друзья
Возникла серьезная проблема с ISA. Перестал работать vpn сервер
Все по порядку
Как к нам идет интернет
Cisco -> dmz - isa. У isa 2 сетевых адаптера(точнее все на vlan^ах, адаптер один).
dmz 172.16.20.x /24 Cisco 172.16.20.1(сетевой адаптер который смотрит в dmz) и ISA 172.16.20.10(тоже который смотрит в dmz)
В cisco прописано перенаправлять пакеты идущие на порт 1723(pptp) на ip адрес isa 172.16.20.10
ISA 2006 Stand стоит на w2k3 sp2 eng
Все прекрасно работало до сегодняшнего дня. Сегодня удаленные пользователи не могут создать vpn соединение ошибка 804. ISA не отвечает им. До этого эта проблема встречалось. Еще прошлый сис админ рассказывал что есть такая проблема. По каким то причинам на ISA перестает работать vpn сервер. Решение Перезагрузить сервер. До сегодняшнего дня это помогало. Я уже работаю 8 месяцев тут и 4 раза приходилось перезагружать сервер. Каждые 2 месяца такая проблема встречается. Сегодня 2 раза перезагружал сервер и не помогла. Сама ISA прекрасно работает все правила которые я создавал на ней работаю. Не работает только VPN. Логи чистые! Не к чему придраться. В разделе Наблюдение служба RRAS работает! В чем может быть проблема? Я отключал в ISA vpn сервер и включал его. Не помогло. Кстати по telnet порт 1723 не отвечает мне
Добавление
Нашел в чем проблема! В службе RRAS в разделе Порты все пусто! Точнее есть только WAN Miniport (PPPOE) (PPPoE4-0)
Тут должно стоят 20 соединений. В ISA стоит 20 соединений.
Возникла серьезная проблема с ISA. Перестал работать vpn сервер
Все по порядку
Как к нам идет интернет
Cisco -> dmz - isa. У isa 2 сетевых адаптера(точнее все на vlan^ах, адаптер один).
dmz 172.16.20.x /24 Cisco 172.16.20.1(сетевой адаптер который смотрит в dmz) и ISA 172.16.20.10(тоже который смотрит в dmz)
В cisco прописано перенаправлять пакеты идущие на порт 1723(pptp) на ip адрес isa 172.16.20.10
ISA 2006 Stand стоит на w2k3 sp2 eng
Все прекрасно работало до сегодняшнего дня. Сегодня удаленные пользователи не могут создать vpn соединение ошибка 804. ISA не отвечает им. До этого эта проблема встречалось. Еще прошлый сис админ рассказывал что есть такая проблема. По каким то причинам на ISA перестает работать vpn сервер. Решение Перезагрузить сервер. До сегодняшнего дня это помогало. Я уже работаю 8 месяцев тут и 4 раза приходилось перезагружать сервер. Каждые 2 месяца такая проблема встречается. Сегодня 2 раза перезагружал сервер и не помогла. Сама ISA прекрасно работает все правила которые я создавал на ней работаю. Не работает только VPN. Логи чистые! Не к чему придраться. В разделе Наблюдение служба RRAS работает! В чем может быть проблема? Я отключал в ISA vpn сервер и включал его. Не помогло. Кстати по telnet порт 1723 не отвечает мне
Добавление
Нашел в чем проблема! В службе RRAS в разделе Порты все пусто! Точнее есть только WAN Miniport (PPPOE) (PPPoE4-0)
Тут должно стоят 20 соединений. В ISA стоит 20 соединений.