Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Vpn подключение из внутренней сети в инет через TMG2010 (http://forum.oszone.net/showthread.php?t=212963)

mirracle 10-08-2011 10:59 1729044
Vpn подключение из внутренней сети в инет через TMG2010
 
Добрый день, ситуация следующая есть доменная сеть, интернет организован через TMG (с двумя сетевыми картами wan и Lan)
на клиентских машинах шлюзом прописан машина с TMG, и установлен клиент TMG. НА самом TMG прописано правило доступа
разрешить---все протоколы---источник (внутренняя)---назначение (внешняя)---- все пользователи.
на все машинах инет работает вроде все нормально.
Проблема в следующем, на одной машине стоит vpn клиент Check Point VPN Client который должен подключаться к удаленному серверу, по порту 4500.
НО не подключается.
Создавал разные правила доступа для данной машины на TMG, результата нет.
Раньше в качестве шлюза был керио там без проблем все работает. и сейчас работает
Подскажите, в чем дело может быть?

Telepuzik 10-08-2011 11:38 1729068
Цитата:
Цитата mirracle
и установлен клиент TMG. »
Отключите клиента и попробуйте подключиться.

mirracle 10-08-2011 11:57 1729079
Спасибо, немного другим путем, но дошел до этого, а именно
после установки сп1 на тмг, правило все пользователи заработало.
короче если указать конкретного доменного пользователя, в правиле, то тот же впн клиент не работате, такая же херня скажем с оутлуком (доступ pop smtp), а если все пользователи то работает, я так понимаю дело в авторизации.
С Исой и ей подобными никогда раньше не работал, думаю данное поведение всем известно, кроме меня.
Теперь появилось еще больше вопросов,
каким образом тогда мне правильно обеспечить доступ, конкретному приложению, при установленном клиенте и рабочем клиенте? создать еще одно правило
источик (данный комп)---назначение (удаленыый впн сервер)--нужный протокол--- все пользователи
так?
или можно как то конкретному приложению открывать необходимые порты на конкретном компе?

Telepuzik 10-08-2011 12:00 1729081
Цитата:
Цитата mirracle
источик (данный комп)---назначение (удаленыый впн сервер)--нужный протокол--- все пользователи »
Да создайте такое правило.

mirracle 10-08-2011 12:05 1729084
Понятно, спасибо.

Dr.Norfolk 14-02-2015 13:51 2471225
Здравствуйте!
У меня такая же проблема, только vnp-клиент использую стандартный от windows.
Итого: с одной стороны ISA с другой TMG. пытаюсь подключаться к ISA-серверу по vpn из сети за TMG.
в логах ни с одной стороны, ни с другой трафик не режется правилами, а соединение не устанавливается. Не могу сообразить в какую сторону копать? может кто сталкивался?
Спасибо!


Время: 12:07.

Время: 12:07.
© OSzone.net 2001-