|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Перестала работать VPN на ISA 2006 |
|
|
[решено] Перестала работать VPN на ISA 2006
|
Старожил Сообщения: 246 |
Здравствуйте друзья
Возникла серьезная проблема с ISA. Перестал работать vpn сервер Все по порядку Как к нам идет интернет Cisco -> dmz - isa. У isa 2 сетевых адаптера(точнее все на vlan^ах, адаптер один). dmz 172.16.20.x /24 Cisco 172.16.20.1(сетевой адаптер который смотрит в dmz) и ISA 172.16.20.10(тоже который смотрит в dmz) В cisco прописано перенаправлять пакеты идущие на порт 1723(pptp) на ip адрес isa 172.16.20.10 ISA 2006 Stand стоит на w2k3 sp2 eng Все прекрасно работало до сегодняшнего дня. Сегодня удаленные пользователи не могут создать vpn соединение ошибка 804. ISA не отвечает им. До этого эта проблема встречалось. Еще прошлый сис админ рассказывал что есть такая проблема. По каким то причинам на ISA перестает работать vpn сервер. Решение Перезагрузить сервер. До сегодняшнего дня это помогало. Я уже работаю 8 месяцев тут и 4 раза приходилось перезагружать сервер. Каждые 2 месяца такая проблема встречается. Сегодня 2 раза перезагружал сервер и не помогла. Сама ISA прекрасно работает все правила которые я создавал на ней работаю. Не работает только VPN. Логи чистые! Не к чему придраться. В разделе Наблюдение служба RRAS работает! В чем может быть проблема? Я отключал в ISA vpn сервер и включал его. Не помогло. Кстати по telnet порт 1723 не отвечает мне Добавление Нашел в чем проблема! В службе RRAS в разделе Порты все пусто! Точнее есть только WAN Miniport (PPPOE) (PPPoE4-0) Тут должно стоят 20 соединений. В ISA стоит 20 соединений. |
|
|
Отправлено: 09:35, 22-12-2011 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
так же есть данные что следующие апдейты могут нарушать работу PPTP/L2TP в RRAS: kb2508429 kb2506223 kb2509553 ну и до кучи нужно поглядеть в лог на предмет того получает ли RRAS для себя IP адреса. |
|
|
------- Отправлено: 09:43, 22-12-2011 | #2 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
Отправлено: 10:05, 22-12-2011 | #3 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
|
|
|
------- Отправлено: 10:11, 22-12-2011 | #4 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать После перезагрузки сервера в логах нет записей RemoteAccess. До перезагрузки когда работал vpn они были. То есть проблема в RRAS
Не подскажите что делать? RRAS перезапустить? |
|
|
Отправлено: 10:18, 22-12-2011 | #5 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать У меня для vpn сети стоит статистический диапазон ip адресов. Я поставил dhcp. Потом отключил в ISA vpn сервер и включил опять. В RRAS разделе Порты 20 соединений появилось! Приду домой проверю подключение
|
|
Отправлено: 10:54, 22-12-2011 | #6 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
теперь можно перевести на Static Pool обратно. |
|
|
------- Отправлено: 11:00, 22-12-2011 | #7 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Только что подключился с внешнего пк.
Зачем переводить "использовать статистический ip"? Если у меня статистический время от времени глючит пускай остается динамический. Или с динамическими есть проблемы? У меня все рано стоит ограничение в 20 подключений. В реале всего человек 10 подключаются. |
|
Отправлено: 11:04, 22-12-2011 | #8 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
а именно попытки RRAS'а получить адреса от DHCP, когда ISA ещё не стартовала, обламываются и в итоге печалька. |
|
|
------- Отправлено: 11:13, 22-12-2011 | #9 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Спасибо за информацию. Пока буду использовать динамические. Если будут проблемы перейду на статистические.
|
|
Отправлено: 13:55, 22-12-2011 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] VPN-в ISA server 2006 | Sleybob | ISA Server / Microsoft Forefront TMG | 27 | 21-10-2011 01:01 | |
| ISA 2006 + VPN подключение - ошибка 619 | itmgupi | ISA Server / Microsoft Forefront TMG | 49 | 28-10-2010 13:07 | |
| [решено] VPN server на ISA 2006 | krec | ISA Server / Microsoft Forefront TMG | 19 | 12-10-2009 00:46 | |
| ISA 2006 VPN Route... | kecher | ISA Server / Microsoft Forefront TMG | 0 | 26-06-2009 15:01 | |
| RDP/Citrix/Term - isa 2006 + терминал + vpn | chek | Сетевые технологии | 13 | 08-09-2008 16:56 | |
|
|
Время: 03:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
