Выход в инет через ISA и VPN

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Новый участник
Сообщения: 5
Зарегистрирован: 24 июн 2005, 18:37

Сообщение MasterBo » 24 июн 2005, 18:51

Существует существует комп для которого есть доступ в инет через VPN.
Т.е., известно ip-адрес, имя, пароль, шлюз, DNS-сервера провайдера.

Хочется настроить на этой машине ISA. Подключить, через нее другие.

Что я делал.
Подключил обе сетевые карты прописал в них на 1-ой - IP выделенный провайдером, DNS, шлюз.
И создал для нее VPN соединение с указанием имени и пароля.

На второй адрес типа 192.168.0.x

Установил ISA. Разрешил все. Указал LAT 192.168.0.0 - 255
Добавил в Dial-Up Entry то самое VPN соединение, оно стало активным.

Но по нему никто не может выйти в инет. На клиентах пишет ошибку 502 и просит вручную установить соединение плюс цифры в скобках (12207). Причем, даже если я его установлю вручную - та же ерунда.

Что я делаю не так скажите?
Что-то не догоняю...

Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 24 июн 2005, 19:35

MasterBo
ИМХО как самое простое открываем раздел на сайте и читаем
Microsoft ISA server
Правильно заданный вопрос - это уже половина ответа.

Новый участник
Сообщения: 5
Зарегистрирован: 24 июн 2005, 18:37

Сообщение MasterBo » 25 июн 2005, 08:27

Неужели так сложно ответить в какую сторону копать?
Я перелопатил весь курс майкрософт и часть статей на сайте.
Но даже близко не нашел как внутри действующего VPN настраивать ISA. Этот VPN построен на Линуксе провайдером.

Дайте хоть толчок, что-ли!

Новый участник
Сообщения: 5
Зарегистрирован: 24 июн 2005, 18:37

Сообщение MasterBo » 25 июн 2005, 12:12

Пока никто не отвечает опишу ситуацию подробно.

Настройки внешней карточки:
IP 192.168.128.127
MASK 255.255.255.0
GW 192.168.128.1
DNS1 62.102.136.45
DNS2 62.102.136.46
Служба доступа к файлам и принтерам - откл.
Клиент для сетей майкрософт - откл.

Настройки внутренней карточки:
IP 192.168.0.1
MASK 255.255.255.0
GW
DNS1
DNS2
Служба доступа к файлам и принтерам - вкл.
Клиент для сетей майкрософт - вкл.

Создано подключение по VPN
Имя пользователя для соединения с провайдером - name
Пароль - pass

В ISA
Client set 192.168.0.1 - 192.168.0.255
Protocol Rule - разрешен весь IP на любые Request
Site and Content - разрешено все
В Dial-up Entry добавлено то самое VPN подключение, которое стало активным.
LAT - 192.168.0.0 - 192.168.0.255

Маршрутизация:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 df 09 0d a9 ...... NDIS 5.0 driver (Microsoft's Packet Scheduler)
0x1000004 ...00 02 44 13 65 5f ...... NDIS 5.0 driver
0x4000005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.31.40 10.0.31.40 1
0.0.0.0 0.0.0.0 192.168.128.1 192.168.128.127 2
10.0.31.40 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.31.40 10.0.31.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.55.42 255.255.255.255 192.168.128.1 192.168.128.127 1
192.168.128.0 255.255.255.0 192.168.128.127 192.168.128.127 1
192.168.128.127 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.128.255 255.255.255.255 192.168.128.127 192.168.128.127 1
224.0.0.0 224.0.0.0 10.0.31.40 10.0.31.40 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.128.127 192.168.128.127 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 10.0.31.40
===========================================================================
Постоянные маршруты:
Отсутствует

Во-первых, VPN соединение автоматом не происходит .
Во-вторых, при соединение с ISA посредством WEB-proxy выдает ошибку 502
Такую:
HTTP 502 Proxy Error - ISA Server dial-out connection failed.
The administrator should manually dial the specified phonebook
entry to determine if the number can be reached. (12207)

У меня такое ощущение, что iSA вообще к этому соединение не цепляется. Может как-то по другому надо?
Может через настройки VPN?
Но в доках по ISA только про туннели написано. Как с провайдерским работать непонятно...

Новый участник
Сообщения: 5
Зарегистрирован: 24 июн 2005, 18:37

Сообщение MasterBo » 25 июн 2005, 12:14

Да... IE на самом компе с ISA работает напрямую через VPN соединение, если оно руками включено. Причем на важно, что я пишу ему долбиться через Proxy.

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9