PPTP VPN с ISA 2004
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
Aldaron » 15 ноя 2005, 15:12
Итак, 2 офиса, 2 сети: 10.0.2.0 и 10.0.4.0
Требуется связать по VPN, pptp
В исе site-to-site на обоих серваках настроил все
В Network Rules добавил маршрут int - [Другая сеть] на обоих серверах
В файрволле соответсвенно тоже прописано по 2 правила(В и ИЗ)
После всего этого ничего не заработало, смотрю в rras. Стат маршруты - маршрут в другую сеть прописан. В Интерфейсах есть другая сеть - жму Подключить. Соединяется без проблем. на принимающем в Клиентах удаленного доступа появляется вызывающий сервер. С вызывающего пинг идет в другую сеть без всяких нареканий.
Зато с принимающего пинг не идет вообще. Вот таблицы маршрутизации:
**************Вызывающий сервер - 10.0.4.2
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 11 95 ed 0a 95 ...... D-Link DGE-530T Gigabit Ethernet Adapter
0x10004 ...00 13 d4 23 93 ff ...... Intel® PRO/100 VE Network Connection
0x60005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 195.68.188.161 195.68.188.162 20
10.0.2.0 255.255.255.0 10.0.2.200 10.0.2.201 1
10.0.2.200 255.255.255.255 10.0.2.201 10.0.2.201 1
10.0.2.201 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.4.0 255.255.255.0 10.0.4.2 10.0.4.2 20
10.0.4.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.4.200 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.2.201 10.0.2.201 50
10.255.255.255 255.255.255.255 10.0.4.2 10.0.4.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.68.188.160 255.255.255.248 195.68.188.162 195.68.188.162 20
195.68.188.162 255.255.255.255 127.0.0.1 127.0.0.1 20
195.68.188.255 255.255.255.255 195.68.188.162 195.68.188.162 20
213.243.86.226 255.255.255.255 195.68.188.161 195.68.188.162 20
224.0.0.0 240.0.0.0 10.0.2.201 10.0.2.201 50
224.0.0.0 240.0.0.0 10.0.4.2 10.0.4.2 20
224.0.0.0 240.0.0.0 195.68.188.162 195.68.188.162 20
255.255.255.255 255.255.255.255 10.0.2.201 10.0.2.201 1
255.255.255.255 255.255.255.255 10.0.4.2 10.0.4.2 1
255.255.255.255 255.255.255.255 195.68.188.162 195.68.188.162 1
Основной шлюз: 195.68.188.161
===========================================================================
Постоянные маршруты:
Отсутствует
******************Принимающий сервер 10.0.2.2
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 60 08 ca ea 2d ...... 3Com 3C905TX-based Ethernet рфряЄхЁ (єэштхЁё
ры№э√щ)
0x10004 ...00 80 ad 77 dd 20 ...... CNet PRO200WL PCI Fast Ethernet рфряЄхЁ
0x10005 ...00 0d 61 82 ea ff ...... SiS 900 PCI Fast Ethernet рфряЄхЁ
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 213.243.86.225 213.243.86.226 30
10.0.2.0 255.255.255.0 10.0.2.2 10.0.2.2 20
10.0.2.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.2.200 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.2.201 255.255.255.255 10.0.2.200 10.0.2.200 1
10.0.3.0 255.255.255.0 10.0.3.1 10.0.3.1 20
10.0.3.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.2 10.0.2.2 20
10.255.255.255 255.255.255.255 10.0.3.1 10.0.3.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.68.188.162 255.255.255.255 213.243.86.225 213.243.86.226 30
213.243.86.0 255.255.255.0 213.243.86.226 213.243.86.226 30
213.243.86.226 255.255.255.255 127.0.0.1 127.0.0.1 30
213.243.86.255 255.255.255.255 213.243.86.226 213.243.86.226 30
224.0.0.0 240.0.0.0 10.0.2.2 10.0.2.2 20
224.0.0.0 240.0.0.0 10.0.3.1 10.0.3.1 20
224.0.0.0 240.0.0.0 213.243.86.226 213.243.86.226 30
255.255.255.255 255.255.255.255 10.0.2.2 10.0.2.2 1
255.255.255.255 255.255.255.255 10.0.3.1 10.0.3.1 1
255.255.255.255 255.255.255.255 213.243.86.226 213.243.86.226 1
Основной шлюз: 213.243.86.225
===========================================================================
Постоянные маршруты:
Отсутствует
Видно, что на принимающем вызов сервере нет маршрута во вторую сеть(10.0.4.0). Хотя в rras этот маршрут есть. Ладно, списываем это на глюки, удаляем маршрут, прописываем - вуаля, в таблице маршрутизации появляется маршрут в 10.0.4.0. Но пинг не идет, рестартим rras - в стат. маршрутах мой маршрут по прежнему есть,а в табл маршрутизации - уже нет. И опять пинг не идет.
Что еще веселее - допустим меняем их местами, вызывающий 10.0.2.2, принимающий 10.0.4.2
Коннект проходит тоже без проблем. ТОлько исправаляется и таблица маршрутизации, пинг идет уже в другую сторону, т.е. от вызывающего к принимающему.
Может кто сталкивался и посоветуете как это побороть., и заставить работать в обе стороны...
OS: Win2003 Ent sp1 rus
Isa 2004 standart, sp1 ставил
Требуется связать по VPN, pptp
В исе site-to-site на обоих серваках настроил все
В Network Rules добавил маршрут int - [Другая сеть] на обоих серверах
В файрволле соответсвенно тоже прописано по 2 правила(В и ИЗ)
После всего этого ничего не заработало, смотрю в rras. Стат маршруты - маршрут в другую сеть прописан. В Интерфейсах есть другая сеть - жму Подключить. Соединяется без проблем. на принимающем в Клиентах удаленного доступа появляется вызывающий сервер. С вызывающего пинг идет в другую сеть без всяких нареканий.
Зато с принимающего пинг не идет вообще. Вот таблицы маршрутизации:
**************Вызывающий сервер - 10.0.4.2
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 11 95 ed 0a 95 ...... D-Link DGE-530T Gigabit Ethernet Adapter
0x10004 ...00 13 d4 23 93 ff ...... Intel® PRO/100 VE Network Connection
0x60005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 195.68.188.161 195.68.188.162 20
10.0.2.0 255.255.255.0 10.0.2.200 10.0.2.201 1
10.0.2.200 255.255.255.255 10.0.2.201 10.0.2.201 1
10.0.2.201 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.4.0 255.255.255.0 10.0.4.2 10.0.4.2 20
10.0.4.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.4.200 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.2.201 10.0.2.201 50
10.255.255.255 255.255.255.255 10.0.4.2 10.0.4.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.68.188.160 255.255.255.248 195.68.188.162 195.68.188.162 20
195.68.188.162 255.255.255.255 127.0.0.1 127.0.0.1 20
195.68.188.255 255.255.255.255 195.68.188.162 195.68.188.162 20
213.243.86.226 255.255.255.255 195.68.188.161 195.68.188.162 20
224.0.0.0 240.0.0.0 10.0.2.201 10.0.2.201 50
224.0.0.0 240.0.0.0 10.0.4.2 10.0.4.2 20
224.0.0.0 240.0.0.0 195.68.188.162 195.68.188.162 20
255.255.255.255 255.255.255.255 10.0.2.201 10.0.2.201 1
255.255.255.255 255.255.255.255 10.0.4.2 10.0.4.2 1
255.255.255.255 255.255.255.255 195.68.188.162 195.68.188.162 1
Основной шлюз: 195.68.188.161
===========================================================================
Постоянные маршруты:
Отсутствует
******************Принимающий сервер 10.0.2.2
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 60 08 ca ea 2d ...... 3Com 3C905TX-based Ethernet рфряЄхЁ (єэштхЁё
ры№э√щ)
0x10004 ...00 80 ad 77 dd 20 ...... CNet PRO200WL PCI Fast Ethernet рфряЄхЁ
0x10005 ...00 0d 61 82 ea ff ...... SiS 900 PCI Fast Ethernet рфряЄхЁ
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 213.243.86.225 213.243.86.226 30
10.0.2.0 255.255.255.0 10.0.2.2 10.0.2.2 20
10.0.2.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.2.200 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.2.201 255.255.255.255 10.0.2.200 10.0.2.200 1
10.0.3.0 255.255.255.0 10.0.3.1 10.0.3.1 20
10.0.3.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.2 10.0.2.2 20
10.255.255.255 255.255.255.255 10.0.3.1 10.0.3.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.68.188.162 255.255.255.255 213.243.86.225 213.243.86.226 30
213.243.86.0 255.255.255.0 213.243.86.226 213.243.86.226 30
213.243.86.226 255.255.255.255 127.0.0.1 127.0.0.1 30
213.243.86.255 255.255.255.255 213.243.86.226 213.243.86.226 30
224.0.0.0 240.0.0.0 10.0.2.2 10.0.2.2 20
224.0.0.0 240.0.0.0 10.0.3.1 10.0.3.1 20
224.0.0.0 240.0.0.0 213.243.86.226 213.243.86.226 30
255.255.255.255 255.255.255.255 10.0.2.2 10.0.2.2 1
255.255.255.255 255.255.255.255 10.0.3.1 10.0.3.1 1
255.255.255.255 255.255.255.255 213.243.86.226 213.243.86.226 1
Основной шлюз: 213.243.86.225
===========================================================================
Постоянные маршруты:
Отсутствует
Видно, что на принимающем вызов сервере нет маршрута во вторую сеть(10.0.4.0). Хотя в rras этот маршрут есть. Ладно, списываем это на глюки, удаляем маршрут, прописываем - вуаля, в таблице маршрутизации появляется маршрут в 10.0.4.0. Но пинг не идет, рестартим rras - в стат. маршрутах мой маршрут по прежнему есть,а в табл маршрутизации - уже нет. И опять пинг не идет.
Что еще веселее - допустим меняем их местами, вызывающий 10.0.2.2, принимающий 10.0.4.2
Коннект проходит тоже без проблем. ТОлько исправаляется и таблица маршрутизации, пинг идет уже в другую сторону, т.е. от вызывающего к принимающему.
Может кто сталкивался и посоветуете как это побороть., и заставить работать в обе стороны...
OS: Win2003 Ent sp1 rus
Isa 2004 standart, sp1 ставил
Сообщений: 2
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38