![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] VPN server на ISA 2006 |
|
[решено] VPN server на ISA 2006
|
Ветеран Сообщения: 983 |
Здравствуйте.
Имеется рядовой сервер w2k3, под него ISA server 2006. В сети НЕТ больше никких серверов и сеть одноранговая. (то есть без контроллера домена). Теперь надо поднимать VPN сервер под ISA. я создал отдельную группу VPN users в "пользователи и группы" на этом же сервере и туда ввел пользователей, которые должны подключаться к нам в сеть. Теперь пытаюсь вводить эту группу в VPN сервер, но выдает такую ошибку: ![]() дела в том, что работаю под привилегиями АДМИНИСТРАТОР ! как можно решить эту проблему ? |
|
Отправлено: 15:15, 07-10-2009 |
Ветеран Сообщения: 983
|
Профиль | Отправить PM | Цитировать Telepuzik
Цитата Telepuzik:
![]() Цитата Telepuzik:
а вот и на всякий случай вкладываю Ipconfig из ISA(vpn) сервера: C:\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server_ISA Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.200 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : LOCAL - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Физический адрес. . . . . . . . . : 00-0C-29-A2-хх-хх DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : INET - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter #2 Физический адрес. . . . . . . . . : 00-0C-29-A2-хх-хх DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.11 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1 C:\> |
||
Последний раз редактировалось krec, 08-10-2009 в 16:35. Отправлено: 16:17, 08-10-2009 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
Цитата krec:
|
||
------- Отправлено: 16:34, 08-10-2009 | #12 |
Ветеран Сообщения: 983
|
Профиль | Отправить PM | Цитировать Telepuzik,
Цитата Telepuzik:
хотя вот картина из DHCP сервера: ![]() Цитата Telepuzik:
P.S. кстати, я в предыдушем посте добавил Ipconfig из ISA сервера. посмотрите, может поможет разобратся ситуацией ? |
||
Отправлено: 16:41, 08-10-2009 | #13 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
1.192.168.0.0 - 192.168.0.199 2.192.168.0.221 - 192.168.0.255 А VPN клиентам отдаете диапазон 192.168.0.200 - 192.168.0.220, и соответственно исключаете этот диапазон из выдачи на DHCP сервере. |
|
------- Отправлено: 16:53, 08-10-2009 | #14 |
Ветеран Сообщения: 983
|
Профиль | Отправить PM | Цитировать подключился клиент к нам. И по IP может посмотреть наши расшаренные ресурсы, но мы не сможем достучатья до клиенам. вот окно состояния клиента:
![]() Пинги не идут на 192.168.0.204. (это IP VPN клиента). как можно установить 2-х сторонную работу? P.S. кстати, можно длать так, чтоб клиеты всегда имели один и тот же IP при каждом подключение ? а то каждый раз у них другой IP. вот так выглядит сетевые политики: ![]() |
Последний раз редактировалось krec, 09-10-2009 в 12:16. Отправлено: 11:29, 09-10-2009 | #15 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
И сетевое правило: Сети источника: Internal Сети назначения: VPN Clients Отношение сетей: Маршрутизация |
|
------- Отправлено: 12:18, 09-10-2009 | #16 |
Ветеран Сообщения: 983
|
Профиль | Отправить PM | Цитировать Ага. сделел все, как сказали. создал правило в файрвола - пинги пошли. все с пнгами в порядке, а вот подключиться к расшаренным папкам VPN клиента - не получается, выдает такая ошибка:
![]() само сетевое правило создал так: ![]() |
Отправлено: 13:36, 09-10-2009 | #17 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать krec
Это уже проблема с настройками системы VPN клиента, посмотрите вот эту тему. |
------- Отправлено: 14:08, 09-10-2009 | #18 |
Ветеран Сообщения: 983
|
Профиль | Отправить PM | Цитировать Telepuzik
блин, а там Windows vista home basic. так что надо искать альтернативные методы. ну ладно, это в другом разделе обсужу. Но у меня остались несколько непоняток - чисто любопытные вопросы: - можно делать так, чтоб пользователи получили статический IP от VPN сервера ? (чтоб прописать у себя пути к расшаренным папкам клинта) - можно настроить клиент так, чтоб при подключение к сети(интернет) - автоматом подключились к нам в сети? (чтоб сразу составили чась нашего локальног сети) - зачем надо было сетевое правило: Цитата Telepuzik:
|
|
Отправлено: 16:54, 09-10-2009 | #19 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата krec:
Цитата krec:
|
||
------- Отправлено: 00:46, 12-10-2009 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Шлюз ISA Server 2006 + Домен | fword | ISA Server / Microsoft Forefront TMG | 13 | 13-10-2009 00:36 | |
[решено] ISA server 2006 и антиробот | Grub | ISA Server / Microsoft Forefront TMG | 13 | 10-08-2009 09:17 | |
[решено] Isa server 2006 и dns | menart | ISA Server / Microsoft Forefront TMG | 4 | 06-07-2009 02:18 | |
[решено] Настройка ISA Server 2006 | Shera_Best | ISA Server / Microsoft Forefront TMG | 10 | 23-05-2008 09:51 | |
Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc | infbiz | Лицензирование продуктов Microsoft | 1 | 07-05-2008 18:12 |
|