СРОЧНО! Полетел VPN!?
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 08 мар 2006, 12:51
Сразу прошу прощения у модераторов за такой заголовок, но на самом деле нужна помощь, два офиса без почты и ресурсов сидят!
Похоже проблема все же в сертификатах, но я не уверен, дело было так:
В пятницу примерно в 20-30 обновил сертификат CA, обновил сертификаты на всех DC и VPN серверах, все прошло успешно. В субботу, в воскресенье, все работало, ждал понедельника, чтоб проверить на юзерях!
И в понедельник У ВСЕХ ВСЕ РАБОТАЛО и во ВТОРНИК - но до обеда!!!!!!
После обеда, пришло известие, что в одном удаленном офисе пропала связь с главным. Начали копать, обнаружилось, что полетела сетевая карта, поменяли, но связи (канала) НЕТ!
Тут пришла новость со второго офиса, тоже, нет канала! Пытаюсь соединится со своего рабочего места по RDP на удаленный VPN (на нем же стоит ISA как Firewall) - не соединяет!
Самое интересное, что если я пытаюсь сделать тоже самое с VPN сервера, а не со своего рабочего места, соединяется на УРА!
Не могу понять, толи это ISA переглючило и она режет траффик канала!
Толи все же, что-то было напутано с сертификатами?!
Сертификаты проверил на всех серверах, все везде обновлено!!
VPN на RRASe, L2TP over IPSec VPN, сертификаты IPSec-а, где я только не искал, не нашел, чтоб он их использовал.
Не знаю, что делать, куда копать!!!!!
еще насторожила такая ошибка на одном из удаленных офисов:
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 677
Date: 07.03.2006
Time: 19:02:58
User: NT AUTHORITY\SYSTEM
Computer: DC01
Description:
Service Ticket Request Failed:
User Name:
User Domain:
Service Name:
Ticket Options: 0x40830000
Failure Code: 0x29
Client Address: 192.168.11.1 <--- адрес ISA
Похоже проблема все же в сертификатах, но я не уверен, дело было так:
В пятницу примерно в 20-30 обновил сертификат CA, обновил сертификаты на всех DC и VPN серверах, все прошло успешно. В субботу, в воскресенье, все работало, ждал понедельника, чтоб проверить на юзерях!
И в понедельник У ВСЕХ ВСЕ РАБОТАЛО и во ВТОРНИК - но до обеда!!!!!!
После обеда, пришло известие, что в одном удаленном офисе пропала связь с главным. Начали копать, обнаружилось, что полетела сетевая карта, поменяли, но связи (канала) НЕТ!
Тут пришла новость со второго офиса, тоже, нет канала! Пытаюсь соединится со своего рабочего места по RDP на удаленный VPN (на нем же стоит ISA как Firewall) - не соединяет!
Самое интересное, что если я пытаюсь сделать тоже самое с VPN сервера, а не со своего рабочего места, соединяется на УРА!
Не могу понять, толи это ISA переглючило и она режет траффик канала!
Толи все же, что-то было напутано с сертификатами?!
Сертификаты проверил на всех серверах, все везде обновлено!!
VPN на RRASe, L2TP over IPSec VPN, сертификаты IPSec-а, где я только не искал, не нашел, чтоб он их использовал.
Не знаю, что делать, куда копать!!!!!
еще насторожила такая ошибка на одном из удаленных офисов:
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 677
Date: 07.03.2006
Time: 19:02:58
User: NT AUTHORITY\SYSTEM
Computer: DC01
Description:
Service Ticket Request Failed:
User Name:
User Domain:
Service Name:
Ticket Options: 0x40830000
Failure Code: 0x29
Client Address: 192.168.11.1 <--- адрес ISA
domovoy » 09 мар 2006, 12:04
http://www.eventid.net/display.asp?even ... ty&phase=1
Вот тут уже копал?
Что то мне говорит, что стоит попробывать переподнять VPN сервер на ISA
Вот тут уже копал?
Что то мне говорит, что стоит попробывать переподнять VPN сервер на ISA
Правильно заданный вопрос - это уже половина ответа.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 09 мар 2006, 15:55
вопрос решился:
В поилитках Trusted Root CA - значился старый сертификат, надо было его убрать и поставить новый, и все, только главное, не особо усердствовать со старыми сертификатами CA.
Тоесть не удалять, как это сделал я, после этого CA у не стартует! Похоже они все должны храниться там.
В поилитках Trusted Root CA - значился старый сертификат, надо было его убрать и поставить новый, и все, только главное, не особо усердствовать со старыми сертификатами CA.
Тоесть не удалять, как это сделал я, после этого CA у не стартует! Похоже они все должны храниться там.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 09 мар 2006, 19:22
| Цитата (domovoy @ 9.03.2006 - 11:04) |
| http://www.eventid.net/display.asp?even ... ty&phase=1
Вот тут уже копал? Что то мне говорит, что стоит попробывать переподнять VPN сервер на ISA
[/quote] нет, друзья, проблема не решена, проработало минут 20 и опять тоже самое!!! даже не знаю, что и делать!
Сообщений: 4
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3 |