Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Site-to-site ISA на 2006 (http://forum.oszone.net/showthread.php?t=142805)

kilogen 16-06-2009 13:40 1144637
Site-to-site ISA на 2006
 
Вложений: 1
Доброго дня подскажите в чем проблемка?
Пытаюсь создать VPN site-to-site с филиалом компании.
Установлено: Выделенный сервер хранения настроек 10.0.0.3, соот. необходимо подключить ISA-сервер главного офиса 10.0.0.1 и вот при попытке соединения с сервером настроек выходит данная ошибка...

Anton04 16-06-2009 14:29 1144711
Проверь работу DNS, нарисуй свою схему подключения и где какие IP...

kilogen 16-06-2009 14:51 1144728
Вложений: 1
Имееться контроллер домена DC1 10.0.0.2, ISA 2006 Main 10.0.0.1 сервер на грнанице лок. сети, ISA2006GG 10.0.0.3-сервер хранения настроек для ISA.

С другой стороны в филиале также имееться контроллер и на границе стоит ISA 2006 Branch 10.0.1.1-но об этом позже

Я на ISA2006GG 10.0.0.3 создал МАССИВ для головного офиса и для филиала.
Пытаюсь установить ISA2006 на 10.0.0.1 и прописываю ему сервер хранения настроек ISA2006GG 10.0.0.3 ну вроде все пока...

kilogen 17-06-2009 14:01 1145027
Спасибо большое за наводку-оказываеться дело было именно в DNS...не было записи сервера хранения настроек ISA2006GG 10.0.0.3
После перепраписывания в св-ах TCP адреса DNS заново-все сработало..

kilogen 22-06-2009 07:25 1148671
Вложений: 1
Доброго дня.
Появилась вот такая проблемка=снимок в атаче)
Имеетсться как я уже говорил: КонтороллерDC1 10,0,0,2, ISA2006 Main 10,0,0,1 внутрений адрес и 192,168,1,72 внешний, в головном офисе, ISA2006 CSS 10,0,03 серврер хранения настроек в том же головном офисе. А также ISA2006 Barnch 10.0.1.1 в филиале и DC2 10.0.1.2 также в филиале.
При попытке создать VPN тунель между двумя офисами на сервре хранения настроек ИСЫ выскакивает эта бяка...????Все предварительные процедуры по созданию массивыа прошли успешно.

Anton04 23-06-2009 08:25 1149499
kilogen,

Ну, а чё ты хочешь то!? Вполне конкретная надпись, диапазоны IP у тебя в двух офисах перекрываются? Ну вот и получи.

kilogen 23-06-2009 09:58 1149559
в каком месте они перекрываються-что то я не понял?

Anton04 23-06-2009 22:15 1150206
kilogen,

Почитай
Создание VPN по схеме Site-to-Site с помощью Мастера настройки соединения с филиалом сервера ISA 2006 (Часть 1 и по 7) может станет яснее. ;)

kilogen 24-06-2009 07:17 1150390
спс конешно, но я по этой статье и делал-)))
Я заробрался, прпосто не допонял и с маской намастрячил..

kilogen 24-06-2009 11:59 1150550
что это значит-

Тип события: Ошибка Источник события: Microsoft Firewall Категория события: Отсутствует Код события: 21265 Дата: 23.06.2009 Время: 15:39:07 Пользователь: Н/Д Компьютер: ISA2006BRANCH Описание: Таблица маршрутизации сетевой платы WAN включает диапазоны IP-адресов, не определенные в сети уровня массива Внешняя, к которой она привязана. По этой причине, когда пакеты будут проходить через данную сетевую плату из указанных ниже диапазонов IP-адресов, либо к этим диапазонам, они будут считаться поддельными и отбрасываться. Для устранения данной неполадки добавьте отсутствующие диапазоны IP-адресов в сеть массива. Пакеты из следующих диапазонов IP-адресов будут считаться поддельными и отбрасываться: Внутренняя:10.0.0.0-10.0.0.255,10.0.2.0-10.255.255.254;


Тип события: Ошибка
Источник события: Microsoft Firewall
Категория события: Отсутствует
Код события: 14147
Дата: 23.06.2009
Время: 15:39:07
Пользователь: Н/Д
Компьютер: ISA2006BRANCH
Описание:
ISA Server обнаружил маршруты через сетевую плату LAN, которые не связаны с сетью, которой принадлежит эта плата. Правильная настройка сети подразумевает, что диапазоны IP-адресов каждой сети уровня массива должны включать все IP-адреса, маршрутизируемые через сетевые платы этой сети согласно их таблицам маршрутизации. В противном случае действительные пакеты могут отбрасываться как поддельные. Следующие диапазоны включены в диапазоны IP-адресов этой сети, но не маршрутизируются ни через одну из сетевых плат: 10.0.0.0-10.0.0.255,10.0.2.0-10.255.255.254;. Обратите внимание, что это событие может однократно создаваться после добавления маршрута, создания удаленной сети или настройки балансировки сетевой нагрузки. Его можно проигнорировать, если оно больше не возникнет.



При запуске устанвки настройки ВПН в филиале с помощью файла ответов выбрасывает окно-Недопустимый объек!!! 0хс000403с7

kilogen 25-06-2009 09:19 1151207
Вложений: 1
Сори я последний комент-я затупил опять-терь зазобрался, но возниклапроблемма вот такого плана:

Anton04 25-06-2009 11:29 1151301
kilogen,

Ведать ты подсовываешь ему не тот сертификат ;)

kilogen 29-06-2009 12:31 1154554
К сожелению я не использую пока что сертификаты...Использую ключ...В чем же все такки проблемма?
В логах пишет-что пытается произойти соединение, но потом пишет- отклоненное соединение!!!


Время: 12:31.

Время: 12:31.
© OSzone.net 2001-