[решено] VPN тунель Site-to-Site в ISAServer [Версия для КПК]

Показать полную графическую версию : [решено] VPN тунель Site-to-Site в ISAServer

Jekael

06-07-2007, 10:48

Заранее извиняюсь если не туда разместил тему (раздел для серверного ПО не нашел) и если надо прошу не удалять, а переместить куда надо.

Суть вопроса:

Существует VPN тунель Site-to-Site между Isa Server 2004 и Isa Server 2006. Все работает нормально, единственная проблема - назмачение IP на исах. Назначение стоит через DHCP. ПРоблема в том, что каздый раз при соединении серваков Isa запрашивает у DHCP новый адрес. Таким образом все доступное пространство в DHCP заполняется и адресов начинает не хватать. Попробовал настроить статические адреса в настройках VPN клиентов на Isa - выдает ошибку "недопустимый адрес".
Кто-нить знает как сделать чтобы настроить на статический адрес?

Dimas_83

06-07-2007, 11:07

Стоп! Если у Вас сайт-ту-сайт, то никакого DHCP вообще не надо!
Для работы между сетями используется роутинг (правило Route). Все пакеты тупо пересылаются. Т.е. иса работает как банальный маршрутизатор. Выделять IP не нужно.
Настроить же TCP/IP следует статически. Иначе, как вообще удаленные юзеры ходят через нее, если она все время IP-адрес меняет.

И откуда VPN клиенты??? VPN users - это объекты, которые подключаются к серверу VPN. Site-to-Site не есть сервер VPN!

Просьба добавить информации, если я не так понял, в чем проблема

Jekael

06-07-2007, 11:15

Стоп! Если у Вас сайт-ту-сайт, то никакого DHCP вообще не надо!
Для работы между сетями используется роутинг (правило Route). Все пакеты тупо пересылаются. Т.е. иса работает как банальный маршрутизатор. Выделять IP не нужно.
Все так, только в DHCP почемуто появляются адреса назначеные самому серверу на котором стоит isa. Когда я настраивал этот тунель в документации рекомендовали активировать VPN клиентов, может это через них такая фигня идет? И вообще нужно ли было этот сервис активировать при настройке сайт-сайт?

monkkey

06-07-2007, 11:35

Jekael
Изучайте специализированный ресурс (http://isaserver.ru/forums/14/ShowForum.aspx)

Dimas_83

06-07-2007, 11:40

Если появляются адреса, значит у тебя включена опция Verify that VPN clients Access is Enabled -> Enable VPN client access
Эта опция включает роль сервера VPN, через которую удаленные клиенты могут подключаться к сети. При этом нужно выделить IP адрес этому клиенту и IP адрес исы для роутинга во внутреннюю сеть.

Jekael

06-07-2007, 11:41

вот скрин DHCP

http://paradoxjg.front.ru/1.bmp

обратите внимание - клиентом выступает сам сервер, на котором стоит иса!!!! Хотя у него статический IP!!!

Dimas_83

06-07-2007, 11:45

Тяжелый случай Читайте Шиндлера

Jekael

06-07-2007, 11:48

эти настройки были сделаны по его книге....может я че не так понял?