|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] VPN server на ISA 2006 |
|
[решено] VPN server на ISA 2006
|
Ветеран Сообщения: 953 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Имеется рядовой сервер w2k3, под него ISA server 2006. В сети НЕТ больше никких серверов и сеть одноранговая. (то есть без контроллера домена). Теперь надо поднимать VPN сервер под ISA. я создал отдельную группу VPN users в "пользователи и группы" на этом же сервере и туда ввел пользователей, которые должны подключаться к нам в сеть. Теперь пытаюсь вводить эту группу в VPN сервер, но выдает такую ошибку: дела в том, что работаю под привилегиями АДМИНИСТРАТОР ! как можно решить эту проблему ? |
|
Отправлено: 15:15, 07-10-2009 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Telepuzik
Цитата Telepuzik:
Цитата Telepuzik:
а вот и на всякий случай вкладываю Ipconfig из ISA(vpn) сервера: C:\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server_ISA Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.200 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : LOCAL - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Физический адрес. . . . . . . . . : 00-0C-29-A2-хх-хх DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : INET - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter #2 Физический адрес. . . . . . . . . : 00-0C-29-A2-хх-хх DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.11 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1 C:\> |
||
Последний раз редактировалось krec, 08-10-2009 в 16:35. Отправлено: 16:17, 08-10-2009 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
Цитата krec:
|
||
------- Отправлено: 16:34, 08-10-2009 | #12 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Telepuzik,
Цитата Telepuzik:
хотя вот картина из DHCP сервера: Цитата Telepuzik:
P.S. кстати, я в предыдушем посте добавил Ipconfig из ISA сервера. посмотрите, может поможет разобратся ситуацией ? |
||
Отправлено: 16:41, 08-10-2009 | #13 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
1.192.168.0.0 - 192.168.0.199 2.192.168.0.221 - 192.168.0.255 А VPN клиентам отдаете диапазон 192.168.0.200 - 192.168.0.220, и соответственно исключаете этот диапазон из выдачи на DHCP сервере. |
|
------- Отправлено: 16:53, 08-10-2009 | #14 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать подключился клиент к нам. И по IP может посмотреть наши расшаренные ресурсы, но мы не сможем достучатья до клиенам. вот окно состояния клиента:
Пинги не идут на 192.168.0.204. (это IP VPN клиента). как можно установить 2-х сторонную работу? P.S. кстати, можно длать так, чтоб клиеты всегда имели один и тот же IP при каждом подключение ? а то каждый раз у них другой IP. вот так выглядит сетевые политики: |
Последний раз редактировалось krec, 09-10-2009 в 12:16. Отправлено: 11:29, 09-10-2009 | #15 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата krec:
И сетевое правило: Сети источника: Internal Сети назначения: VPN Clients Отношение сетей: Маршрутизация |
|
------- Отправлено: 12:18, 09-10-2009 | #16 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Ага. сделел все, как сказали. создал правило в файрвола - пинги пошли. все с пнгами в порядке, а вот подключиться к расшаренным папкам VPN клиента - не получается, выдает такая ошибка:
само сетевое правило создал так: |
Отправлено: 13:36, 09-10-2009 | #17 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать krec
Это уже проблема с настройками системы VPN клиента, посмотрите вот эту тему. |
------- Отправлено: 14:08, 09-10-2009 | #18 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Telepuzik
блин, а там Windows vista home basic. так что надо искать альтернативные методы. ну ладно, это в другом разделе обсужу. Но у меня остались несколько непоняток - чисто любопытные вопросы: - можно делать так, чтоб пользователи получили статический IP от VPN сервера ? (чтоб прописать у себя пути к расшаренным папкам клинта) - можно настроить клиент так, чтоб при подключение к сети(интернет) - автоматом подключились к нам в сети? (чтоб сразу составили чась нашего локальног сети) - зачем надо было сетевое правило: Цитата Telepuzik:
|
|
Отправлено: 16:54, 09-10-2009 | #19 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата krec:
Цитата krec:
|
||
------- Отправлено: 00:46, 12-10-2009 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Шлюз ISA Server 2006 + Домен | fword | ISA Server / Microsoft Forefront TMG | 13 | 13-10-2009 00:36 | |
[решено] ISA server 2006 и антиробот | Grub | ISA Server / Microsoft Forefront TMG | 13 | 10-08-2009 09:17 | |
[решено] Isa server 2006 и dns | menart | ISA Server / Microsoft Forefront TMG | 4 | 06-07-2009 02:18 | |
[решено] Настройка ISA Server 2006 | Shera_Best | ISA Server / Microsoft Forefront TMG | 10 | 23-05-2008 09:51 | |
Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc | infbiz | Лицензирование продуктов Microsoft | 1 | 07-05-2008 18:12 |
|