VPN RRAS и VPN ISA 2004
В общем, офисы связаны через VPN средставми ISA 2004 IPsec
Нужно теперь пару компов подрубать к этой сети. RRAS уже был поднят, и все VPN connections проходили удачно ипользуя MSCHAP v2 Хочу сделать так, чтобы подключение проиходило по LT2P over IPsec В св-вах сервака Allow custom IPsec ...., ввел pre-shared key В Remote Access Policy выбрал Tunnel-Type L2TP и MS-RAS-Vendor matches ввел pre-shared key В подключении поставил галочку Advanced Security Setting, выбрал MS-CHAP и MS-CHAP v2 В Ipsec Settings написал pre-shared key Пишеь ошибка: 649 Может я чего не понял... |
В общем, убрал я MS-RAS-Vendor из Remote Access Policy и все заработало... интересно, правильно хоть...
|
Опять столкнулся с проблемами
1-RRAS резервирует под себя некие настройки TCP/IP откуда он их берет и почему маска подсети не верная? и как настроить эту резервацию под себя.. причем в DHCP сервере логи, что раздал IP для сервера RRAS и этот же IP оказывается в IP routing в строке General 2-RRAS, я так понял, сам выдает настройки TCP/IP VPN-клиентам.. зачем? почему это не делает DHCP сервер? Если поставить в настройках RRAS во вкладке IP Static... то он все равно маску не правильно определяет (при настройке дает только нач. и кон. IP ввести) 3-Прикол в том, что по VPN можно подрубится, зная pre-shred key, клиент получит IP из подсети, но с не правильной маской при этом траблы такие: -интернет, который есть на клиенте отрубается Я так понимаю, что клиент как бы получает настройки подключения и пытается юзать по ним инет... Почему перестает юзает свои настройки сети, где у него есть инет напрямую к провайдеру? 4-комп, на котором были произведены данные тесты, был раньше в домене теперь в него заходят по старой учетке, т.к. профиль сохранен на компе так вот если подрубаться к RRAS по другой учетке (для которой разрешен дозвон и она в политике для RRAS), то подключение удается, а вот сетевой доступ работает как бы от профиля, под которым вошли в систему... Стоит вывести из домена комп? |
МОжет кто прокомментирует?
Я так понял, чтобы работало подключение по VPN и инет у удаленного клиента надо ему проксик на комп поставить и прописать в браузере... странно, гемор какой-то.. |
Dimas_83
У клиента уберите в свойствах подключения VPN "использовать шлюз в удаленной сети" |
О! Грейт респект... помогло...
monkkey А можете объяснить зачем создается виртуальный Сервер PPP? и почему маска этого сервера и впн-клиента отличные от маски лок.сети? И про учетку, если можно... Спасибо! |
Dimas_83
Ну, в такие тонкости я не вникал :D |
Время: 20:24. |
Время: 20:24.
© OSzone.net 2001-