Saiko
08-10-2014, 15:35
Всем привет.
Вообщем пытаюсь поднять L2TP VPN на сертификатах c сервака2 на базе Win2003 к серваку1 на базе Win2003 + Isa 2006 + виндовый CA. В обоих офисах - рабочая группа. После установки CA на сервере1 создалась папка CertConfig - в ней, как я понимаю, создался сертификат CA
Серификат для сервера1 запрашиваю через командную строку с помощью certreq, ибо через web не доступно(как я понимаю, п.ч. ISA + IIS трудно выполнимо). Затем сертификат кидаю в личное хранилища пользователя, а сертификат CA в доверенные и пользователя, и компьютера(и на сервере1 и на сервере2)
При просмотре в WireShark пакетов, идущих в сторону сервака1 не обнаружено. В логах ISA с сервака2 тоже ничего нет. Соответственно начал грешить на сервак2, но в Procmon только Sucess и NameNotFound. Пытался менять строки в inf файле, не помогло.
Настройки
Ошибка собсвенной персоной
http://s009.radikal.ru/i310/1410/37/56e128e8a826t.jpg (http://s009.radikal.ru/i310/1410/37/56e128e8a826.jpg)
INF - файл
http://i068.radikal.ru/1410/ae/c8923511ec95t.jpg (http://i068.radikal.ru/1410/ae/c8923511ec95.jpg)
Получение сертификата
http://i080.radikal.ru/1410/fb/6450c18520e3t.jpg (http://i080.radikal.ru/1410/fb/6450c18520e3.jpg)
Настройки VPN
http://s017.radikal.ru/i435/1410/b9/827daee8def0t.jpg (http://s017.radikal.ru/i435/1410/b9/827daee8def0.jpg)
Настройка RRAS
http://s020.radikal.ru/i710/1410/c9/1587d153920ft.jpg (http://s020.radikal.ru/i710/1410/c9/1587d153920f.jpg)
Настрйка ISA
http://s017.radikal.ru/i416/1410/84/c96e61e572b8t.jpg (http://s017.radikal.ru/i416/1410/84/c96e61e572b8.jpg)
Вообщем пытаюсь поднять L2TP VPN на сертификатах c сервака2 на базе Win2003 к серваку1 на базе Win2003 + Isa 2006 + виндовый CA. В обоих офисах - рабочая группа. После установки CA на сервере1 создалась папка CertConfig - в ней, как я понимаю, создался сертификат CA
Серификат для сервера1 запрашиваю через командную строку с помощью certreq, ибо через web не доступно(как я понимаю, п.ч. ISA + IIS трудно выполнимо). Затем сертификат кидаю в личное хранилища пользователя, а сертификат CA в доверенные и пользователя, и компьютера(и на сервере1 и на сервере2)
При просмотре в WireShark пакетов, идущих в сторону сервака1 не обнаружено. В логах ISA с сервака2 тоже ничего нет. Соответственно начал грешить на сервак2, но в Procmon только Sucess и NameNotFound. Пытался менять строки в inf файле, не помогло.
Настройки
Ошибка собсвенной персоной
http://s009.radikal.ru/i310/1410/37/56e128e8a826t.jpg (http://s009.radikal.ru/i310/1410/37/56e128e8a826.jpg)
INF - файл
http://i068.radikal.ru/1410/ae/c8923511ec95t.jpg (http://i068.radikal.ru/1410/ae/c8923511ec95.jpg)
Получение сертификата
http://i080.radikal.ru/1410/fb/6450c18520e3t.jpg (http://i080.radikal.ru/1410/fb/6450c18520e3.jpg)
Настройки VPN
http://s017.radikal.ru/i435/1410/b9/827daee8def0t.jpg (http://s017.radikal.ru/i435/1410/b9/827daee8def0.jpg)
Настройка RRAS
http://s020.radikal.ru/i710/1410/c9/1587d153920ft.jpg (http://s020.radikal.ru/i710/1410/c9/1587d153920f.jpg)
Настрйка ISA
http://s017.radikal.ru/i416/1410/84/c96e61e572b8t.jpg (http://s017.radikal.ru/i416/1410/84/c96e61e572b8.jpg)