Выход в инет через ISA и VPN
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
Существует существует комп для которого есть доступ в инет через VPN.
Т.е., известно ip-адрес, имя, пароль, шлюз, DNS-сервера провайдера.
Хочется настроить на этой машине ISA. Подключить, через нее другие.
Что я делал.
Подключил обе сетевые карты прописал в них на 1-ой - IP выделенный провайдером, DNS, шлюз.
И создал для нее VPN соединение с указанием имени и пароля.
На второй адрес типа 192.168.0.x
Установил ISA. Разрешил все. Указал LAT 192.168.0.0 - 255
Добавил в Dial-Up Entry то самое VPN соединение, оно стало активным.
Но по нему никто не может выйти в инет. На клиентах пишет ошибку 502 и просит вручную установить соединение плюс цифры в скобках (12207). Причем, даже если я его установлю вручную - та же ерунда.
Что я делаю не так скажите?
Что-то не догоняю...
Т.е., известно ip-адрес, имя, пароль, шлюз, DNS-сервера провайдера.
Хочется настроить на этой машине ISA. Подключить, через нее другие.
Что я делал.
Подключил обе сетевые карты прописал в них на 1-ой - IP выделенный провайдером, DNS, шлюз.
И создал для нее VPN соединение с указанием имени и пароля.
На второй адрес типа 192.168.0.x
Установил ISA. Разрешил все. Указал LAT 192.168.0.0 - 255
Добавил в Dial-Up Entry то самое VPN соединение, оно стало активным.
Но по нему никто не может выйти в инет. На клиентах пишет ошибку 502 и просит вручную установить соединение плюс цифры в скобках (12207). Причем, даже если я его установлю вручную - та же ерунда.
Что я делаю не так скажите?
Что-то не догоняю...
Пока никто не отвечает опишу ситуацию подробно.
Настройки внешней карточки:
IP 192.168.128.127
MASK 255.255.255.0
GW 192.168.128.1
DNS1 62.102.136.45
DNS2 62.102.136.46
Служба доступа к файлам и принтерам - откл.
Клиент для сетей майкрософт - откл.
Настройки внутренней карточки:
IP 192.168.0.1
MASK 255.255.255.0
GW
DNS1
DNS2
Служба доступа к файлам и принтерам - вкл.
Клиент для сетей майкрософт - вкл.
Создано подключение по VPN
Имя пользователя для соединения с провайдером - name
Пароль - pass
В ISA
Client set 192.168.0.1 - 192.168.0.255
Protocol Rule - разрешен весь IP на любые Request
Site and Content - разрешено все
В Dial-up Entry добавлено то самое VPN подключение, которое стало активным.
LAT - 192.168.0.0 - 192.168.0.255
Маршрутизация:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 df 09 0d a9 ...... NDIS 5.0 driver (Microsoft's Packet Scheduler)
0x1000004 ...00 02 44 13 65 5f ...... NDIS 5.0 driver
0x4000005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.31.40 10.0.31.40 1
0.0.0.0 0.0.0.0 192.168.128.1 192.168.128.127 2
10.0.31.40 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.31.40 10.0.31.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.55.42 255.255.255.255 192.168.128.1 192.168.128.127 1
192.168.128.0 255.255.255.0 192.168.128.127 192.168.128.127 1
192.168.128.127 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.128.255 255.255.255.255 192.168.128.127 192.168.128.127 1
224.0.0.0 224.0.0.0 10.0.31.40 10.0.31.40 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.128.127 192.168.128.127 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 10.0.31.40
===========================================================================
Постоянные маршруты:
Отсутствует
Во-первых, VPN соединение автоматом не происходит .
Во-вторых, при соединение с ISA посредством WEB-proxy выдает ошибку 502
Такую:
HTTP 502 Proxy Error - ISA Server dial-out connection failed.
The administrator should manually dial the specified phonebook
entry to determine if the number can be reached. (12207)
У меня такое ощущение, что iSA вообще к этому соединение не цепляется. Может как-то по другому надо?
Может через настройки VPN?
Но в доках по ISA только про туннели написано. Как с провайдерским работать непонятно...
Настройки внешней карточки:
IP 192.168.128.127
MASK 255.255.255.0
GW 192.168.128.1
DNS1 62.102.136.45
DNS2 62.102.136.46
Служба доступа к файлам и принтерам - откл.
Клиент для сетей майкрософт - откл.
Настройки внутренней карточки:
IP 192.168.0.1
MASK 255.255.255.0
GW
DNS1
DNS2
Служба доступа к файлам и принтерам - вкл.
Клиент для сетей майкрософт - вкл.
Создано подключение по VPN
Имя пользователя для соединения с провайдером - name
Пароль - pass
В ISA
Client set 192.168.0.1 - 192.168.0.255
Protocol Rule - разрешен весь IP на любые Request
Site and Content - разрешено все
В Dial-up Entry добавлено то самое VPN подключение, которое стало активным.
LAT - 192.168.0.0 - 192.168.0.255
Маршрутизация:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 df 09 0d a9 ...... NDIS 5.0 driver (Microsoft's Packet Scheduler)
0x1000004 ...00 02 44 13 65 5f ...... NDIS 5.0 driver
0x4000005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.31.40 10.0.31.40 1
0.0.0.0 0.0.0.0 192.168.128.1 192.168.128.127 2
10.0.31.40 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.31.40 10.0.31.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.55.42 255.255.255.255 192.168.128.1 192.168.128.127 1
192.168.128.0 255.255.255.0 192.168.128.127 192.168.128.127 1
192.168.128.127 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.128.255 255.255.255.255 192.168.128.127 192.168.128.127 1
224.0.0.0 224.0.0.0 10.0.31.40 10.0.31.40 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.128.127 192.168.128.127 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 10.0.31.40
===========================================================================
Постоянные маршруты:
Отсутствует
Во-первых, VPN соединение автоматом не происходит .
Во-вторых, при соединение с ISA посредством WEB-proxy выдает ошибку 502
Такую:
HTTP 502 Proxy Error - ISA Server dial-out connection failed.
The administrator should manually dial the specified phonebook
entry to determine if the number can be reached. (12207)
У меня такое ощущение, что iSA вообще к этому соединение не цепляется. Может как-то по другому надо?
Может через настройки VPN?
Но в доках по ISA только про туннели написано. Как с провайдерским работать непонятно...
Сообщений: 5
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9