Проблемы с VPN
Модератор: Модераторы
Сообщений: 35
• Страница 2 из 4 • 1, 2, 3, 4
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 июн 2005, 12:34
проблемы с впн продолжаются :-)
есть исо 2004, на нём dhcp сервис и vpn сервис, оно смотрит в инет, вопрос - могут ли инет клиенты впн получать адреса с дхцп, находящегося на исо? у меня они ломятся на сервера в локалке, хоть ты тресни :-)
есть исо 2004, на нём dhcp сервис и vpn сервис, оно смотрит в инет, вопрос - могут ли инет клиенты впн получать адреса с дхцп, находящегося на исо? у меня они ломятся на сервера в локалке, хоть ты тресни :-)
GifteD » 03 июн 2005, 13:26
глобальный каталог Сколько у тебя DHCP? не перекрываются ли скопы, как варинт можно конечно приказать не с DHCP, а из диапазона брать адреса.
Harry33 » 03 июн 2005, 13:31
GifteD
Не... из диапазона при живом DHCP не интересно.
глобальный каталог
DHCP, ISA и VPN на одном сервере? К какому из адаптеров прикручен DHCP.
Не... из диапазона при живом DHCP не интересно.
глобальный каталог
DHCP, ISA и VPN на одном сервере? К какому из адаптеров прикручен DHCP.
Знания, которые нельзя применить - бесполезны
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 июн 2005, 13:32
GifteD
в локалке 2 дхцп - первичный и резервный, диапазоны скоп есесно разные, но не в этом дело - это всё работает, как заставить випиэнщиков получать адреса с исо? т.е. я выдёргиваю кабель из локалки - исо пишет, что не может назначить клиенту адрес, т.е. оно свой дхцп не видит.
может так и должно быть, вот в чём вопрос :-)
Harry33
>DHCP, ISA и VPN на одном сервере?
ага.
>К какому из адаптеров прикручен DHCP.
ну к внутреннему канешна - к серому %-) забинден тока на 192.168.0.19.
в локалке 2 дхцп - первичный и резервный, диапазоны скоп есесно разные, но не в этом дело - это всё работает, как заставить випиэнщиков получать адреса с исо? т.е. я выдёргиваю кабель из локалки - исо пишет, что не может назначить клиенту адрес, т.е. оно свой дхцп не видит.
может так и должно быть, вот в чём вопрос :-)
Harry33
>DHCP, ISA и VPN на одном сервере?
ага.
>К какому из адаптеров прикручен DHCP.
ну к внутреннему канешна - к серому %-) забинден тока на 192.168.0.19.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 июн 2005, 13:39
глянул тут щас аренду на серваках - я не прав оказуецца - не клиенты ломятся на серваки в локалке - само исо _заранее_ арендует число адресов, равное указанному мною числу клиентов при её конфигурировании, причём с обоих серваком может взять сразу, а может с одного - ужасть %-)))
блин - исо2004 сделало огромный шаг вперёд по сравнению с исо2000, став мультинетворковым, но почему они не догадались добавить возможность вешать правила не тока на сетевые объекты, но и на сетевые адаптеры? это было бы ваще круто %-)
блин - исо2004 сделало огромный шаг вперёд по сравнению с исо2000, став мультинетворковым, но почему они не догадались добавить возможность вешать правила не тока на сетевые объекты, но и на сетевые адаптеры? это было бы ваще круто %-)
Harry33 » 03 июн 2005, 13:47
глобальный каталог
Ну если ты кабель выдергиваеш из адаптера к которому прикручен DHCP, то клиент естественно не сможет IP получить. А что ты имееш ввиду под термином "исо" Если это ISA сервер то надо его ковырять.
В свойствах RRAS вкладка IP в самом низу есть опция с какого адаптера брать информацию о настройках для VPN клинентов
Ну если ты кабель выдергиваеш из адаптера к которому прикручен DHCP, то клиент естественно не сможет IP получить. А что ты имееш ввиду под термином "исо" Если это ISA сервер то надо его ковырять.
В свойствах RRAS вкладка IP в самом низу есть опция с какого адаптера брать информацию о настройках для VPN клинентов
Знания, которые нельзя применить - бесполезны
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 июн 2005, 14:03
мужики - логи спасли отца русской дерьмократии :-)))
дело оказалось в том, что локальный дхцп отвечал _гораздо_ (до 8 ответов) позже чем серваки в сетке - я этого никак не мог даже предположить, ведь он крутится на той же самой тачке! %-) этот долбанный исо грузит процессор на 100% при рестарте, а сам рестарт длится секунд 30 - видимо поэтому локальный дхцп так тормозит бедный :-)))
в общем заделал правило - рубить все ответы дхцп, исключая айпишник исо - пахает теперь :-)
Harry33
>Ну если ты кабель выдергиваеш из адаптера к которому прикручен DHCP, то
>клиент естественно не сможет IP получить.
это с чего вдруг - а локальный дхцп на што тогда нужен?
>"исо"
ага - это оно, исо серверо :-)))
>В свойствах RRAS вкладка IP в самом низу есть опция с какого адаптера
>брать информацию о настройках
во-первых свойства раса теперь трогать категорически не рекомендуется - всё настраивается из консоли исо, иначе возможны непредсказуемые косяки в работе, либо просто отсутствие какой-либо реакции, т.к. консольные действия имеют приоритет на расом.
во-вторых - инфа есесно берётся с серого адаптера - я-ж сказал - всё работает, днс, авторизация по сертификатам, но _именно_ из-за этого адаптера к клиенту и прилетали ответы из локалки, что не есть приемлимо для меня :-)
дело оказалось в том, что локальный дхцп отвечал _гораздо_ (до 8 ответов) позже чем серваки в сетке - я этого никак не мог даже предположить, ведь он крутится на той же самой тачке! %-) этот долбанный исо грузит процессор на 100% при рестарте, а сам рестарт длится секунд 30 - видимо поэтому локальный дхцп так тормозит бедный :-)))
в общем заделал правило - рубить все ответы дхцп, исключая айпишник исо - пахает теперь :-)
Harry33
>Ну если ты кабель выдергиваеш из адаптера к которому прикручен DHCP, то
>клиент естественно не сможет IP получить.
это с чего вдруг - а локальный дхцп на што тогда нужен?
>"исо"
ага - это оно, исо серверо :-)))
>В свойствах RRAS вкладка IP в самом низу есть опция с какого адаптера
>брать информацию о настройках
во-первых свойства раса теперь трогать категорически не рекомендуется - всё настраивается из консоли исо, иначе возможны непредсказуемые косяки в работе, либо просто отсутствие какой-либо реакции, т.к. консольные действия имеют приоритет на расом.
во-вторых - инфа есесно берётся с серого адаптера - я-ж сказал - всё работает, днс, авторизация по сертификатам, но _именно_ из-за этого адаптера к клиенту и прилетали ответы из локалки, что не есть приемлимо для меня :-)
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 июн 2005, 14:34
а какое время свежеподнятый винс может строить свою базу? потому как в сетевом окружении у випиэнщика уже минут 20 ни фига не видно :-)
Harry33 » 03 июн 2005, 14:58
>это с чего вдруг - а локальный дхцп на што тогда нужен?
На сколько мне известно локальный DHCP привязывается к конкретному сетевому адаптеру, через который собственно и происходит прием DHCP запросов от населения. Соответственно при "укладывании" это го адаптера никакие запросы DHCP сервер обрабатывать не будет.
На сколько мне известно локальный DHCP привязывается к конкретному сетевому адаптеру, через который собственно и происходит прием DHCP запросов от населения. Соответственно при "укладывании" это го адаптера никакие запросы DHCP сервер обрабатывать не будет.
Знания, которые нельзя применить - бесполезны
Сообщений: 35
• Страница 2 из 4 • 1, 2, 3, 4
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10