Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA2006 - не поднимается VPN после воссатановления соединения

Ответить
Настройки темы
ISA2006 - не поднимается VPN после воссатановления соединения

Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Paper_Knight
Дата: 15-10-2012
Всем доброго времени суток!
Есть две сети, А (192.168.1.0) и Б (192.168.2.0). Между ними поднят VPN на ISA 2006, один домен, в каждой сети свой DC (в А - master), DNS, DHCP. IP-адреса VPN - динамические. Происходит следующее: Устанавливется соединение, VPN-интерфейсы становятся "подключено", но сети не доступны (пинги не ходят). В rras-остнастке смотрю на ИСЕ в сети Б порты и вижу, что IP-адрес выдан из сети А, отключаю, переконнекчивается автоматически и уже IP-адрес из сети Б. И все нормально, сети досупны, пинги пошли. В системных логах при этом периодически появляется событие:
Код:
Источник: Microsoft Firewall
Цитата:
ID: 14147
ISA Server detected routes through the network adapter XXXXX that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.2.106-192.168.2.106;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.

При разрыве все повторяется снова.
DHCP-диапазон исключен из Internal
При получении IP-адреса из сети А маршрут на эту сеть не добавляется, добавление его вручную не помогает.
По этому поводу вычитал отсюда http://www.isadocs.ru/docs/FW_TrblVP...ase_id=2724277, что может блокироваться трафик как спуффинг, если нет шлюза по умолчанию. Если даже это так - не нашел, где бы его можно было указать. В таблице маршрутизации дефолтный шлюз - провайдера.
Собственно вопросы: почему сразу не выдается IP из сети Б и как пофиксить?

Смотрю на ISA в сети Б - Маршрутизация, порты, МинипортWAN(PPTP) - IP-192.168.2.108. Вроде бы выдан DHCP, смотрю аренду на DHCP - нет такого, зато есть 192.168.2.100. ipconfig /all - 192.168.2.100 - интерфейс RAS-сервера. В систем полиси в allow replies from DHCP servers to ISA server стоит internal, т.е если я правильно понимаю, ответы от DHCP из сети А, которая в internal не входит, вообще не должны приниматься? Как в таком случае МинипортWAN получает IP -из сети А?
Есть что почитать, где разжевано, какие адреса каким интерфесам для VPN присваиваются?
Прошу помощи в ликвидации и понимании происходящего.

Отправлено: 11:38, 15-10-2012

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6480
Благодарности: 1460

Профиль | Отправить PM | Цитировать


У вас кто адреса VPN-клиентам раздаёт? Какие диапазоны прописаны?
Что это значит:
Цитата Paper_Knight:
DHCP-диапазон исключен из Internal »

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 12:15, 30-10-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA2006 - не поднимается VPN после воссатановления соединения

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Автоматическое подключение VPN соединения после разрыва Koldun_klin Сетевые технологии 6 11-07-2016 15:28
Интернет - Падает скорость соединения после шары. Nick28 Сетевые технологии 4 10-04-2010 16:46
Разное - Прерывания после установки соединения с интернетом HusT-Ler Microsoft Windows 2000/XP 5 01-11-2007 12:19
Виснет XP после установления соединения. NordWest Microsoft Windows 2000/XP 4 16-03-2007 22:12
Ошибка соединения после разрыва соединения uchenik Сетевые технологии 1 29-03-2005 20:45




 
Переход