VPN from internal to external
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
AlexLAV » 19 авг 2006, 08:30
Ой знаний не хватает...
Итак есть правило Vpn to ...
Protocols - PPTP IKE IPSEK etc
From - Internal Local Host VPN Clnts
To - Ext Int LocHost Vpn Clnt
Conditions - All users
Есть тачка в Internal сети - FWC если не прописывать на ней шлюззом ISA то есть ваще без шлюза IP - не проходит конект к VPN серверу в External моментально ошибка 800
(Но если я с этим же ноутом дома соеденяюсь с офисом через этот же ISA 2004 VPN ом - то все окей и не имея шлюза могу заходить на vpn сервера в инете и открывать скажем RDP)
Если ставлю GW - ISA то коннект проходит номано но RDP зависает:
В логинге иса отображаеться
Initiated conn front Int to Ext по правилу Vpn to ...
и не обрыва ни фига пока не закончит тупит и не вылезит ашибка - тада Closed
ЕСТЬ в иса правило позволяет из Internal Local Host VPN Clnts RPD и другие терминалы в External Local Host VPN Clnts
В чем забака парылазь?
Отношение межну сетями не трогал
Еще раз - терминал работает когда я дома подключаюсь момедом к своему серваку, хожу как в сети -так как vpn клиентам правила позволяют туда сюда. И Exchange и принтеры и RDP и все что хочу.
А вот тут прикол - поднимаю еще одно vpn подключение с ноута к другой сети и там уже захожу на терминал сервак во нутренней "серой" сети. (RDP по VPN в VPN'е :-) А находясь на рабочем месте в интернал - не прописав гейтом иса ваще не могу к внешним ISA по VPN подключаться а еслив гейт пропишу - то подключиться могу а RDP нет.
Что делать?
Итак есть правило Vpn to ...
Protocols - PPTP IKE IPSEK etc
From - Internal Local Host VPN Clnts
To - Ext Int LocHost Vpn Clnt
Conditions - All users
Есть тачка в Internal сети - FWC если не прописывать на ней шлюззом ISA то есть ваще без шлюза IP - не проходит конект к VPN серверу в External моментально ошибка 800
(Но если я с этим же ноутом дома соеденяюсь с офисом через этот же ISA 2004 VPN ом - то все окей и не имея шлюза могу заходить на vpn сервера в инете и открывать скажем RDP)
Если ставлю GW - ISA то коннект проходит номано но RDP зависает:
В логинге иса отображаеться
Initiated conn front Int to Ext по правилу Vpn to ...
и не обрыва ни фига пока не закончит тупит и не вылезит ашибка - тада Closed
ЕСТЬ в иса правило позволяет из Internal Local Host VPN Clnts RPD и другие терминалы в External Local Host VPN Clnts
В чем забака парылазь?
Отношение межну сетями не трогал
Еще раз - терминал работает когда я дома подключаюсь момедом к своему серваку, хожу как в сети -так как vpn клиентам правила позволяют туда сюда. И Exchange и принтеры и RDP и все что хочу.
А вот тут прикол - поднимаю еще одно vpn подключение с ноута к другой сети и там уже захожу на терминал сервак во нутренней "серой" сети. (RDP по VPN в VPN'е :-) А находясь на рабочем месте в интернал - не прописав гейтом иса ваще не могу к внешним ISA по VPN подключаться а еслив гейт пропишу - то подключиться могу а RDP нет.
Что делать?
GifteD » 08 ноя 2006, 10:58
В правиле, не уловил разрешен ли трафик Vpn на источнике и назначении локальная сеть, локал хост?
Сообщений: 2
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15