|
Проблема с ВПН
Привет,
Стоит ТМГ все прекрасно работает из дома и с другого места прекрасно подключаюсь к впн (PPTP). Но сейчас стоит задача что бы с нашего рабочего место определенный юзера смог подключиться ВПН к другому компании. в другой компании Для него открыли доступ написав мне имя пользователья и пароль. и я с своего тмг создал правила Protocols: PPTP PPTP Server => Internal=> External IP adress VPN (другой компании)=> опредленный юзер и при подключение выдает ошибку и не подключается. Но без тмг можно подключиться. Что я не так делаю? |
еще забыль сказать что в роутере открыты порты 1723 и 47
|
Цитата:
рисуйте схему с адресами и настройками. |
стоит CISCO Router с IP адрессом допустим 1.1.1.1 и ее задача подключиться к интернету. Роутер получает IP от провайдера. А от роутера идет к ТМГ и он получает IP как внешний т (IP 1.1.1.2) в роутере сделано Port Forwarding на ТМГ (1.1.1.2) нужные порты для подключении к ВПН (47,1723,1701,500,4500)
вот и все. Еще если при подключение в другой компании в ТМГ свойсивах PPTP убрать PPTP фильтр то определенный юзер подключается. но при этом с наружи я не могу подключаться к своей ВПН |
Цитата:
или его, всё же нет? Цитата:
Цитата:
|
Цитата:
Тоесть все это портфорвардинги убрать? Цитата:
|
Цитата:
убирать ничего не надо. Цитата:
|
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : tmgsrv Primary Dns Suffix . . . . . . . : domain.lan Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : domain.lan PPP adapter RAS (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : RAS (Dial In) Interface Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.10.12.50(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Internal: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC112T PCIe Gigabit Server Adapter Physical Address. . . . . . . . . : 2C-27-D7-14-A2-4F DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.10.10.10(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.254.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.10.10.11 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter External: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller Physical Address. . . . . . . . . : 08-2E-5F-1F-13-37 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 135.135.135.100(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . . . . . . : 135.135.135.1 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes C:\> |
ТМГ
|
Imation,
6-ое правило должно пропускать, если нет запрета в правилах 1 и 2 (PPTP сервер можно удалить из правила). теперь давайте смотреть в logging с фильтром на IP клиента, когда он пытается соединиться с внешним PPTP сервером. желательно на этот момент выключить любые другие приложения, работающие с интернетом, чтобы не ломать глаза в поисках нужного. |
вот
|
самый последний столбец зовётся, по-моему, Result или Error Code - у вас его нет, зато есть бесполезные "NIS'ы".
там должены быть интересные записи относительно PPTP траффика. телепатирую там таймауты. итого: мы видим что соединение на TMG разрешено, но перед TMG стоит неведомая кошка. нужно проверять ALG или инспекции на ней, если в result code будут таймауты. также стоит проверить наличие обновлений для TMG, ЕМНИП, там был какой-то патч связанный с PPTP. и ещё, какую именно ошибку выдаёт клиент при попытке подключиться? |
Result code написано VPN 0x80074e24 FWX_E_CONNECTION_KILLED
|
Цитата:
|
cameron, где копать и что делать?
все обновлении установлены |
Imation,
а у вас TMG Enterprise потому что в массиве? NLB? |
в смысле массиве?
Если честно не понял что имеете ввиду Я и раньше все время использовал Enterprise и не был таких проблем Если убрать галочку из свойства ППТП фильтр работает ... но тогда я сам не могу подключиться в свой впн |
Цитата:
ситуация интересная, беглый поиск в гугле сообщил, что проблема может быть связана: 1. двойной НАТ. 2. роутер на другой стороне. чтобы исключить первый вариант, вам нужно выставить TMG наружу и проверить (можно другую). второй вариант исключить можно подняв свой собственный PPTP сервер где-либо. вариант, который должен железно сработать - перейти на L2TP ;) |
как ни странно l2TP тоже не работает :-(
убрал галочку из пптп поставил на l2TP сделал пре шаред кей и рестартнул но не смог подключиться |
Цитата:
а там настройки сделаны? а на вашем TMG разрешён L2TP? =) (правило №6 можно дописать) |
Цитата:
http://forum.oszone.net/attachment.p...6&d=1399517382 |
еще заметил что deafult Rule блокирует соединение
Unidentified IP Traffic (GRE:0) Denied Connection Default rule 0xc004000d FWX_E_POLICY_RULES_DENIED |
Цитата:
Цитата:
|
|
Цитата:
попробуйте договориться с владельцами удалённого сервера, чтобы для вас сделали L2TP. |
| Время: 20:42. |
Время: 20:42.
© OSzone.net 2001-