Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] VPN RRAS и VPN ISA 2004 (http://forum.oszone.net/showthread.php?t=67898)

Dimas_83 29-06-2006 14:25 456077
VPN RRAS и VPN ISA 2004
 
В общем, офисы связаны через VPN средставми ISA 2004 IPsec

Нужно теперь пару компов подрубать к этой сети.

RRAS уже был поднят, и все VPN connections проходили удачно ипользуя MSCHAP v2

Хочу сделать так, чтобы подключение проиходило по LT2P over IPsec
В св-вах сервака Allow custom IPsec ...., ввел pre-shared key

В Remote Access Policy выбрал Tunnel-Type L2TP и MS-RAS-Vendor matches ввел pre-shared key

В подключении поставил галочку Advanced Security Setting, выбрал MS-CHAP и MS-CHAP v2
В Ipsec Settings написал pre-shared key

Пишеь ошибка: 649

Может я чего не понял...

Dimas_83 29-06-2006 15:54 456126
В общем, убрал я MS-RAS-Vendor из Remote Access Policy и все заработало... интересно, правильно хоть...

Dimas_83 18-07-2006 13:22 462452
Опять столкнулся с проблемами

1-RRAS резервирует под себя некие настройки TCP/IP
откуда он их берет и почему маска подсети не верная?
и как настроить эту резервацию под себя..
причем в DHCP сервере логи, что раздал IP для сервера RRAS и этот же IP оказывается в IP routing в строке General

2-RRAS, я так понял, сам выдает настройки TCP/IP VPN-клиентам.. зачем? почему это не делает DHCP сервер?
Если поставить в настройках RRAS во вкладке IP Static... то он все равно маску не правильно определяет (при настройке дает только нач. и кон. IP ввести)

3-Прикол в том, что по VPN можно подрубится, зная pre-shred key, клиент получит IP из подсети, но с не правильной маской
при этом траблы такие:
-интернет, который есть на клиенте отрубается
Я так понимаю, что клиент как бы получает настройки подключения и пытается юзать по ним инет... Почему перестает юзает свои настройки сети, где у него есть инет напрямую к провайдеру?

4-комп, на котором были произведены данные тесты, был раньше в домене
теперь в него заходят по старой учетке, т.к. профиль сохранен на компе
так вот если подрубаться к RRAS по другой учетке (для которой разрешен дозвон и она в политике для RRAS), то подключение удается, а вот сетевой доступ работает как бы от профиля, под которым вошли в систему...
Стоит вывести из домена комп?

Dimas_83 19-07-2006 11:41 462829
МОжет кто прокомментирует?

Я так понял, чтобы работало подключение по VPN и инет у удаленного клиента надо ему проксик на комп поставить и прописать в браузере... странно, гемор какой-то..

monkkey 19-07-2006 14:08 462864
Dimas_83
У клиента уберите в свойствах подключения VPN "использовать шлюз в удаленной сети"

Dimas_83 19-07-2006 16:05 462890
О! Грейт респект... помогло...

monkkey А можете объяснить зачем создается виртуальный Сервер PPP? и почему маска этого сервера и впн-клиента отличные от маски лок.сети?

И про учетку, если можно...

Спасибо!

monkkey 20-07-2006 12:12 463003
Dimas_83
Ну, в такие тонкости я не вникал :D


Время: 20:24.

Время: 20:24.
© OSzone.net 2001-