Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Ошибка подключения домашнего компьютера к рабочему серверу (Win2k3 , Isa 2006) (http://forum.oszone.net/showthread.php?t=214858)

KPACHbIu 05-09-2011 12:08 1746475
Ошибка подключения домашнего компьютера к рабочему серверу (Win2k3 , Isa 2006)
 
Проблема такая , где то пару месяцев назад я настроил VPN соединение с сервером на работе (крутил RDP , пользовался сетевыми дисками и все такое) , но сегодня попытался запустить VPN соединение и мне выдало ошибку 800 (в настройках VPN стоит автоматический выбор "Тип VPN") что l2tp сбоит или неправильно настроен , настройку Исы делал по мануалу и после ничего не менял что касалось VPN. Службы вроде все включены , правила не изменены , пробовал пересоздать VPN подключение и менять тип подключения = 0 эффекта , хотя еще подозрительно из дома не пингуется айпишник сервера. Честно говоря не представляю что можно придумать , вот сейчас читаю все темы на форумах про похожие проблемы.

Да на выходных отключали электричество и сервер я включал заново , может быть что то сбойнуло?

Что я сделал :
1. Я пересоздал VPN подключение.
2. Попробовал сменить тип VPN подключения в настройках.
3. Отключил дома брандмауэр.
4. Тщательно просмотрел правила , настройки VPN , службы на сервере.
5. Осмотрел журнал сообщений на предмет ошибок оказалась одна ошибка о адресах не вошедших в диапазон ip указаных в ISA (был 192.168.0.1 - 192.168.0.254 я поменял на 0.0 и 0.255 соответственно)
6. Перезагрузил Сервер.

Благодарю за помощь!

cameron 05-09-2011 13:14 1746519
Цитата:
Цитата KPACHbIu
5. Осмотрел журнал сообщений на предмет ошибок оказалась одна ошибка о адресах не вошедших в диапазон ip указаных в ISA (был 192.168.0.1 - 192.168.0.254 я поменял на 0.0 и 0.255 соответственно) »
поточнее об этом расскажите.
kb2508429
kb2506223
kb2509553
установлены?

KPACHbIu 05-09-2011 15:30 1746614
Прошу простить мою необразованность , но как это посмотреть?

cameron 05-09-2011 15:35 1746618
Цитата:
Цитата KPACHbIu
но как это посмотреть? »
установка-удаление программ.

KPACHbIu 05-09-2011 15:48 1746627
Нет не установлены , надо установить?

cameron 05-09-2011 15:53 1746634
Цитата:
Цитата KPACHbIu
надо установить? »
нет.
Цитата:
Цитата cameron
поточнее об этом расскажите. »
что именно вы делали?

KPACHbIu 05-09-2011 16:00 1746639
В логах было сообщение :

читать дальше »
ISA Server обнаружил маршруты через сетевую плату Подключение по локальной сети 2, которые не связаны с сетью, которой принадлежит эта плата. Правильная настройка сети подразумевает, что диапазоны IP-адресов каждой сети уровня массива должны включать все IP-адреса, маршрутизируемые через сетевые платы этой сети согласно их таблицам маршрутизации. В противном случае действительные пакеты могут отбрасываться как поддельные. Следующие диапазоны включены в диапазоны IP-адресов этой сети, но не маршрутизируются ни через одну из сетевых плат: 192.168.0.0-192.168.0.0,192.168.0.255-192.168.0.255;. Обратите внимание, что это событие может однократно создаваться после добавления маршрута, создания удаленной сети или настройки балансировки сетевой нагрузки. Его можно проигнорировать, если оно больше не возникнет.


В настройках ISA сервера я расширил зону тоесть было 0.1 и 0.254 а стало 0.0 и 0.255 (сервера достались мне по наследству от прошлого админа так что иногда вылезают вещи которые непонятно зачем были сделаны вот как в этом случае) , но ничего не изменилось.Больше ничего в этом плане я не делал.

cameron 05-09-2011 16:04 1746640
может быть у вас перед ISA есть какая то железка?
настройки VPN с ISA покажите.

KPACHbIu 05-09-2011 16:11 1746648
Перед ИСА циска в подвале , но не наша а управляющей компании. Печально будет если там что то перекрыли.

А что именно показать? Скрином?Или есть хитрый способ?

cameron 05-09-2011 16:15 1746653
Цитата:
Цитата KPACHbIu
А что именно показать? Скрином? »
настройки VPN, да скрином.
Цитата:
Цитата KPACHbIu
Перед ИСА циска в подвале , но не наша а управляющей компании. »
поинтересуйтесь на предмет PPTP и GRE.

Delirium 06-09-2011 01:06 1746989
Цитата:
Цитата KPACHbIu
было 0.1 и 0.254 а стало 0.0 и 0.255 (сервера достались мне по наследству от прошлого админа так что иногда вылезают вещи которые непонятно зачем были сделаны вот как в этом случае) , но ничего не изменилось. »
Само собой ничего не изменилось, вы просто включили широковещательные адреса в допустимый диапазон и не более. Можно было этого и не делать.

KPACHbIu 06-09-2011 11:18 1747168
Delirium,
На тот момент ничего другого что можно сделать небыло.

Скрины Исы (надеюсь правильно)

http://imagepost.ru/?v=2vw_6.jpg

cameron 06-09-2011 11:25 1747177
KPACHbIu,
у вас в сети есть DHCP сервер?
на нём есть арендованые адреса от RRAS?

KPACHbIu 06-09-2011 11:45 1747205
cameron,
Да DHCP есть
RRAS тоесть сервер где установлен ИСА арендует адреса под VPN клиентов?Если так то сервер с ИСА арендует много адресов.Или нужно сделать их статическими?

cameron 06-09-2011 11:49 1747208
нет, не нужно.
похоже что дело в кошке.
вы поинтересовались у них?


Время: 10:21.

Время: 10:21.
© OSzone.net 2001-