Исходящее VPN соединение с ISA Server 2006

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Исходящее VPN соединение с ISA Server 2006

Сообщение kf_goldfish » 12 авг 2008, 17:27

Подскажите пожалуйста если кто знает как организовать сабж?
Это собственно нужно для соединения сети с инетом.

ДАНО:
Сеть + домен. Компьютер с ISA Server 2006 является членом домена.

СДЕЛАНО:
1. Зашёл в "Конфигурация" - "Общие" - "Укажите параметры удалённого доступа", включил галку "Разрешить автоматическое подключение к данной сети", выбрал сеть "Внешняя", установил галку "Настроить это подключение удалённого доступа как основной шлюз", выбрал заранее настроенное VPN-подключение, выбрал заранее настроенную учётную запись, ввёл пароль, нажал "ОК".

2. Создал разрешительное правило доступа с "Локального компьютера" на "VPN-Сервер"(с ним ассоциируется IP-адрес сервера провайдера), вбил в это правило все клиентские протоколы из группы протоколов "VPN и IP-Sec", по принципу "Машу каслом не испортишь".

РЕЗУЛЬТАТ:
ISA пытается подключиться, отображается ход подключения, "проверка имени и пароля", затем выходит сообщение НЕПРАВИЛЬНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ ИЛИ ПАРОЛЬ.

С другого компа (без ISA) соединение устанавливается без проблем.

ВОПРОС:
Что ещё нужно сделать чтобы завелось?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Исходящее VPN соединение с ISA Server 2006

Сообщение Stranger03 » 13 авг 2008, 08:16

А что говорит лог на той стороне?

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Исходящее VPN соединение с ISA Server 2006

Сообщение kf_goldfish » 13 авг 2008, 21:53

Stranger03 писал(а):А что говорит лог на той стороне?
На стороне провайдера админы ничего скзаать не могут, только спрашивают код ошибки.

Вручную VPN-соединение устанавливается нормально. Как только настраиваю его в ISA, следует несколько попыток подключения а затем в логах ISA читаю следующее:

Описание: Ошибка подключения удаленного доступа к сети XXXX. Описание ошибки: Указанное назначение недостижимо.. Код ошибки, приведенный в области данных свойств события является специфическим для службы Маршрутизация и удаленный доступ.
Сбой произошел из-за ошибки: 0x301

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Исходящее VPN соединение с ISA Server 2006

Сообщение Stranger03 » 14 авг 2008, 08:30

kf_goldfish писал(а):На стороне провайдера админы ничего скзаать не могут, только спрашивают код ошибки.
Тогда будет крайне сложно что-то понять. Пробуйте искать по EventID в ноледжбейз, возможно что-то найдете.

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Исходящее VPN соединение с ISA Server 2006

Сообщение kf_goldfish » 18 авг 2008, 13:47

Stranger03 писал(а): Тогда будет крайне сложно что-то понять. Пробуйте искать по EventID в ноледжбейз, возможно что-то найдете.
При включении разрешающего правила всем всюду - работает. Возможно, если долго экспериментировать, то можно даже выяснить чего именно и куда нужно открыть. Но времени на это нет.
Этот ISA планировался для подключение ко второму интернету на предприятии (вместо старенького Kerio). Для сохранения преемственности должно быть два шлюза в сети, два прокси. Один для простых сотрудников, другой для VIP-сотрудников.
Пришлось решить вопрос в обход преемственности, следующим образом:
1. Объединил всех пользователей на одном прокси - на уже работающем ISA, который подключен к первому интернету
2. Вместо второго ISA поставил Kerio, и соединил в цепочку с действующим ISA. Этот Kerio будет ТОЛЬКО распределять запросы между двумя провайдерами.

В результате получил мощь фильтров ISA плюс удобные средства мониторинга Kerio плюс единые настройки пользователей в сети.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей