Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   isa 2006 + терминал + vpn (http://forum.oszone.net/showthread.php?t=116571)

chek 08-09-2008 12:04 893616
isa 2006 + терминал + vpn
 
подскажите. имеется такая инструкция

1.Нужно создать новое сетевое подключение.
Сетевые подключения
Создание нового подключения
Подключение к сети на рабочем месте
Подключение к виртуальной частной сети (VPN)
Имя подключения : Организация – ввести «***»
Выбор VPN сервера: IP адрес - ввести x.x.x.x
Доступность подключения – отметить «только для меня»
Пользователь *****
Пароль ******

2 Нужно выполнить создать новое сетевое подключение.
Пуск
выполнить
ввести - mstsc
компьютер – ввести 192.168.2.4


подскажите, как настроить правила в isa что б это заработало??

exo 08-09-2008 12:24 893627
Цитата:
Цитата chek
подскажите, как настроить правила в isa что б это заработало?? »
как вариант: разрешить порты ВПН на адрес ВПН сервера.

chek 08-09-2008 12:29 893630
exo, ВПН подключается нормально, а вот терминал не хочет. интересует что необходимо добавить в куда/откуда??

exo 08-09-2008 12:52 893642
Цитата:
Цитата chek
а вот терминал не хочет. »
если терминальный комп стоит за ИСОй - то публикуем сервак.
Если на строне инета - то его настраиваем.

chek 08-09-2008 12:57 893648
Цитата:
Цитата exo
Если на строне инета - то его настраиваем. »
доступа к нему нету, и если выходить без исы то происходит подключение

Yustus 08-09-2008 13:45 893685
Цитата:
Цитата chek
ВПН подключается нормально, а вот терминал не хочет. интересует что необходимо добавить в куда/откуда?? »
куда - в сеть, где расположен терминальный сервер
откуда - из сети, в которой находится страждущий до терминала юзер
что - порт терминального соединения

вроде все прозрачно =)

chek 08-09-2008 13:46 893686
Цитата:
Цитата Yustus
куда - в сеть, где расположен терминальный сервер
откуда - из сети, в которой находится страждущий до терминала юзер »
имеются в виду стандартные сети isa??

Yustus 08-09-2008 13:52 893691
Я же не знаю как вы их сконфигурировали =)
"Стандартные сети ИСА" могут быть ой какими нестандартными во многих случаях...
Было бы неплохо увидеть здесь более развернутое описание проблемы - где стоит терминальный сервер, по какому порту коннект, какова конфигурация сетей исы...

chek 08-09-2008 14:01 893697
Вложений: 1
где стоит терминальный сервер и как его конфигурировали я не знаю, мне только пришла инструкция по подключению к нему.
правило на исе настроенно след образом

Yustus 08-09-2008 14:50 893740
подключитесь к указанному в первом посте ВПН-серверу, и выложите сюда вывод команды ipconfig /all

chek 08-09-2008 15:02 893746
Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit
thernet NIC
Физический адрес. . . . . . . . . : 00-1C-C0-3D-55-AE
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 191.100.2.168
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 191.100.2.11
DNS-серверы . . . . . . . . . . . : 191.100.2.1

ГЭНДАЛЬФ - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.208
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.2.208
DNS-серверы . . . . . . . . . . . : 192.168.2.4

Yustus 08-09-2008 15:10 893752
адрес терминального сервера 192.168.2.4 пингуется?
если нет, то сюда не помешает показать tracert 192.168.2.4 и route print

chek 08-09-2008 15:18 893766
Трассировка маршрута к 192.168.2.4 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 ^C
C:\Documents and Settings\plni>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c c0 3d 55 ae ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x100004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 191.100.2.11 191.100.2.168 31
0.0.0.0 0.0.0.0 192.168.2.208 192.168.2.208 1
x.x.x.x 255.255.255.255 191.100.2.11 191.100.2.168 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
191.100.2.0 255.255.255.0 191.100.2.168 191.100.2.168 30
191.100.2.168 255.255.255.255 127.0.0.1 127.0.0.1 30
191.100.255.255 255.255.255.255 191.100.2.168 191.100.2.168 30
192.168.2.208 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.255 255.255.255.255 192.168.2.208 192.168.2.208 50
224.0.0.0 240.0.0.0 191.100.2.168 191.100.2.168 30
224.0.0.0 240.0.0.0 192.168.2.208 192.168.2.208 1
255.255.255.255 255.255.255.255 191.100.2.168 191.100.2.168 1
255.255.255.255 255.255.255.255 192.168.2.208 192.168.2.208 1
Основной шлюз: 192.168.2.208
===========================================================================
Постоянные маршруты:
Отсутствует

191.100.2.11 - isa server
191.100.2.168 - локальная тачка, которая должна подключаться

chek 08-09-2008 16:56 893839
товарищи, дайте хоть какие-нибудь идеи.


Время: 11:32.

Время: 11:32.
© OSzone.net 2001-