Снова VPN
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
hooch » 20 янв 2005, 20:00
День добрый всем
Хочу попросит совета снова или опять незнаю, по настройке VPN для перемещаемых пользователей,
собственно что я сам сделал на ISA 2000, на Win2K Server
1 Воспользовался мастером создания подключения удалённых пользователей на ISA Servere, оно создало все необходимые фильтры
в свойствах IP Packet Filters включаю Enable IP routing, на закладке PPTP включаю PPTP through ISA firewall.
в IP Packet Filters Создались правила для протоколов 47 1701 и 500 L2TP и PPTP, всё по умолчанию оставил естественно
2 В учётно записи пользователя во вкладке "входящие звонки" разрешил доступ через VPN, но странно, для выдачи статического адреса в в этой же вкладке всё залочено, не доступно (ну это как бы второй вопрос)
Сервер RRAS естественно запустился, в свойствах RRAS ничего не менял, DHSP должен вроде как выдавать динамически. Поднял сервер сертификатов для правильной работы IPSec, в журнале системы была такая ошибка
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20192
Дата: 20.01.2005
Время: 17:40:54
Пользователь: Нет данных
Компьютер: PST
Описание:
Не удалось найти сертификат. Подключениям,
которые используют этот протокол L2TP через IPSec,
требуется установка на компьютере сертификата компьютера.
L2TP-вызовы приниматься не будут.
Установил сервер сертификатов ошибка пропала.
Но при коннекте из своего домена, выскакивает следующая ошибка
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20171
Дата: 20.01.2005
Время: 18:07:32
Пользователь: Нет данных
Компьютер: PST
Описание:
Ошибка IP-безопасности на порте "VPN3-112" из-за ошибки: Сервер RPC недоступен.
. Никакие вызовы не будут приниматься на этот порт.
Данные:
0000: ba 06 00 00 ?...
Попробовал создать подключение из своего домена доходит до проверки логина и пароля и через некоторое время выдаёт ошибку 721, по справке посмотрел что это а из вне вообще не говорю мёртво.
Служба сервера запущенна, в чём трабл незнаю
Выручайте специалисты
В сети, Подняты службы, AD,DNS,DHSP динамически раздаёт адреса.
Это единственный сервер в домене на нём же и прокся стоит
Вот собственно и всё что я сделал, какие настройки нужно сделать На проксе подскажите может мануальчик у кого есть или ссылочка на него.
Про настройки клиента рассказавать не надо хотя тоже октуально, там всё просто но от инфы не откажусь
Хочу попросит совета снова или опять незнаю, по настройке VPN для перемещаемых пользователей,
собственно что я сам сделал на ISA 2000, на Win2K Server
1 Воспользовался мастером создания подключения удалённых пользователей на ISA Servere, оно создало все необходимые фильтры
в свойствах IP Packet Filters включаю Enable IP routing, на закладке PPTP включаю PPTP through ISA firewall.
в IP Packet Filters Создались правила для протоколов 47 1701 и 500 L2TP и PPTP, всё по умолчанию оставил естественно
2 В учётно записи пользователя во вкладке "входящие звонки" разрешил доступ через VPN, но странно, для выдачи статического адреса в в этой же вкладке всё залочено, не доступно (ну это как бы второй вопрос)
Сервер RRAS естественно запустился, в свойствах RRAS ничего не менял, DHSP должен вроде как выдавать динамически. Поднял сервер сертификатов для правильной работы IPSec, в журнале системы была такая ошибка
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20192
Дата: 20.01.2005
Время: 17:40:54
Пользователь: Нет данных
Компьютер: PST
Описание:
Не удалось найти сертификат. Подключениям,
которые используют этот протокол L2TP через IPSec,
требуется установка на компьютере сертификата компьютера.
L2TP-вызовы приниматься не будут.
Установил сервер сертификатов ошибка пропала.
Но при коннекте из своего домена, выскакивает следующая ошибка
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20171
Дата: 20.01.2005
Время: 18:07:32
Пользователь: Нет данных
Компьютер: PST
Описание:
Ошибка IP-безопасности на порте "VPN3-112" из-за ошибки: Сервер RPC недоступен.
. Никакие вызовы не будут приниматься на этот порт.
Данные:
0000: ba 06 00 00 ?...
Попробовал создать подключение из своего домена доходит до проверки логина и пароля и через некоторое время выдаёт ошибку 721, по справке посмотрел что это а из вне вообще не говорю мёртво.
Служба сервера запущенна, в чём трабл незнаю
Выручайте специалисты
В сети, Подняты службы, AD,DNS,DHSP динамически раздаёт адреса.
Это единственный сервер в домене на нём же и прокся стоит
Вот собственно и всё что я сделал, какие настройки нужно сделать На проксе подскажите может мануальчик у кого есть или ссылочка на него.
Про настройки клиента рассказавать не надо хотя тоже октуально, там всё просто но от инфы не откажусь
domovoy » 20 янв 2005, 20:46
| Код | ||
| http://support.microsoft.com/default.aspx?scid=kb;[LN][code];306193
[/code] Но вообще я бы советовал
|
