Просмотр темы - VPN and L2PT протокол

[strt Профиль]

Доброго !
Суть
Есть Сетка за ISA.
Есть другая без какого либо фаирвола (тренировочная машина с двумя картами). На обеих системах W2K.
Обе системы глядят в инет. (по однаму каналу просто на разных ip)
Создаеться VPN соединения между двумя этими сетями. (Все как доктор прописал).
Так вот при создании соединения по PPTP все работает на ура, как только пытаемся включить L2PT нет ответа от сервера.
(An error occurred during connection of the interface.
There was no answer.)
На иса вроде как все настроено оба протокола указаны (созданы визардом разрешены). Да думаеться на Иса гришить нестоит так как полгода назад все работало с этеми же настройками и по L2PT.
Как бы не менял настройки какую бы не ставил аутентификацию все одно не работает.
Подскажите пожалуйста в чем может быть дело.
Заранее Спасибо.

[domovoy]

strt

[Harry33 Профиль СайтICQ]

strt
L2TP туннелирование не проходит через NAT
Если при создании VPN соединяются 2 реальных IP - проблем не будет, если хотя бы один из пары IP работает через NAT (например на роутере NAT поднят) канал не поднимется.
Дело в том что NAT производит смено заголовка IP пакета, а L2TP этого не переносит

[strt Профиль]

domovoy
Схема:
Провайдером выделено несколько внешних ip.
Обе машины гледят в инет из одной подсети, просто из конвертора сигнал идет на свич где и просиходит разделение.
Сам провайдер у себя вроде как нечего не заприщал да и потом соединение происходит между двумя хостами минуя все провайдерские шлюзы гейты и т.д.




Harry33

Спасибо ! это интересная информация, но вроде как под мой случай не подходит так как на одной стороне у меня ISA а на другой нет вообще нечего. (голая машина)
Хотя в Иса и есть свой секьюрити нат но насколько я понимаю там даже визард есть для создания vpn занчит тут беды быть не может.

[Harry33 Профиль СайтICQ]

strt
Т.е. у тебя ISA L2TP не хочет принимать?
RRAS на исе запущен?

[strt Профиль]

Harry33

ДА, именно машина с исой используеться как сервер, а что значит RRAS на исе?
если подрузамиваеться комп на котором стоит иса то да.

[Harry33 Профиль СайтICQ]

strt
По умолчанию RRAS а иса остановлен, однако для приема входящих VPN подключений он запускается, причем желательно, чтоб он поднялся при конфигурировании ISA сервера на прием VPN средствами самого мастера. Те конфикурировать надо не средствами Windows а средствами ISA

[strt Профиль]

Harry33
Доброго, Спасибо но все это не помогло.

Сечйчас после того как поднял две машины (что бы не завязываться на ISA)
Обе машины W2K Advansed server с 4SP-ком. и при попытке соединения получил вот это:

" An error occurred during connection of the interface.
The encryption attempt failed because no valid certificate was found."

Соотвествено что это за сертификат ? и почему он такой не правельный :о((
Заранее благодарен.
PS. Причем в обе стороны.

[strt Профиль]

Тему закрываю в связи недостаточным изучением вопроса по организации VPN через L2TP.
Всем Спасибо.