Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] vpn forefront tmg rras нет доступа к сети (http://forum.oszone.net/showthread.php?t=326805)

PaSol 16-05-2017 11:29 2737175

vpn forefront tmg rras нет доступа к сети
 
Вложений: 3
Более 2х лет работал настроенный мною впн. Но Сегодня с ним что-то случилось. Пользователи подключаются, но локальная сеть им недоступна. (возле значка подключения так и написано "без доступа к сети"). Перезагрузил сервер. Не помогло.

Прошу помощи.
Сервер 93.188.xx.yy внешний и 172.22.22.1 внутренний
VPN сервер на нем же средствами RRAS получен ip 172.22.22.37

подключаюсь из другой сети с компа с ip 172.16.0.169

Angry Demon 16-05-2017 14:14 2737236

Цитата:

Цитата PaSol
Пользователи подключаются, но локальная сеть им недоступна

Что вы под этим подразумеваете?

PaSol 16-05-2017 14:55 2737248

Цитата:

Цитата Angry Demon
Цитата PaSol:
Пользователи подключаются, но локальная сеть им недоступна
Что вы под этим подразумеваете? »

что соединение по vpn устанавливается (напротив соответствующего подключения появляется надпись Подключено), но ни к одному сетевому ресурсу подключиться не получаются ни по ip ни по имени.

PaSol 18-05-2017 11:54 2737746

да, еще все это завязано в Forefront TMG

в нем есть правило разрешить - весь исходящий трафик - от VPN клиентов - до Внутренняя

и

сетевое правило
маршрут - VPN клиенты - Внутренняя

Angry Demon 18-05-2017 12:47 2737771

PaSol, пинг до устройств внутри сети проходит?

PaSol 18-05-2017 13:18 2737783

нет, пинг проходит только до самого себя

Angry Demon 18-05-2017 14:11 2737802

PaSol, а до VPN-сервера по внутреннему IP-адресу?

PaSol 18-05-2017 14:14 2737804

нет

PaSol 19-05-2017 15:53 2738062

в forefront tmg в Журнале красного практически нет. Только странный SNMP до 172.22.22.15 отклонен и соединение по 1900 порту до 239.255.255.255. DNS, RPC и Проверка связи - все разрешено. Но пинга так и нет(

PaSol 19-05-2017 16:20 2738067

подключился к домашнему vpn и сравнил route print - они совпадают практически (если заменить соответствующие адреса). Разница в некоторых местах в метрике на 1. но это же не критично

172.22.22.46 - vpn сервер
172.22.22.37 - vpn клиент

на сервере после подключения vpn есть
172.22.22.46 255.255.255.255 on-line 172.22.22.46

но нет маршрута 172.22.22.37, но он ведь должен быть?

PaSol 19-05-2017 17:48 2738100

Вы не поверите, но помогла перезагрузка сервера. 5 дней бился с этой тварью, а простая перезагрузка помогла. Все службы рестартил через остнастку...


Время: 10:07.

Время: 10:07.
© OSzone.net 2001-