Проблема VipNet ISA - решена!!!

[eech]

Спасибо за ответы. Уже справились.

[colony]

кто решил проблему с исой помогите плиз

[colony]

ура хоть как то заработало дело вот в чем

когда на компе с випнетом включен microsoft firewall client то связь не работает вообше, юзерам придется отключать клиент когда хотят пользоваться випнетом и все сразу работает

[Stratos]

colony

Насколько бы было бы меньше проблем, если бы пользователи читали бы документацию, ну или хотя бы перелистывали ее.

Ведь черным по белому написано - ViPNet НЕ РАБОТАЕТ СО СТОРОННИМИ FIREWALL-ами!!!!

[NightAngel]

Запустил этого упыря без правил публикации. В моем случае заработал, но 100% гарантии что с ИСОй будет работать у всех - НЕТ!. Итак:

Сделал:

1. Переделал правило VipNet Client: Allow-> from SYSADMIN -> to VipNet Computer Set -> VipNet Client 55777 protocol -> All Users, Autentiphicated Users, System and Network Service.

2. Переделал протокол общения VipNet Client 55777: оставил порты 5000-5002 Out (TCP Primary), 2046 Send/Recieve (UDP Primary), 55777 Send/Recieve (UDP Primary); 5002-5002 In (TCP Secondary), 2046 Recive/Send (UDP Secondary), 55777 Recive/Send (UDP Secondary)

3. Перешерстил список сетей: в сети VipNet 606 - добавил все АйПишники Сети 606, на вкладках домены указал доме авторизации, Разрешил напрямую обращаться к компьютерам с вкладок "Домены" и "Адреса", врубил для этой сети обычную авторизацию (вместо встроенной) без обязательного требования проверки, включил поддержку клиентов межсетевого экрана.

4. Создал набор сетей - включающий сеть ВипНета и ЛАН, задал им правило для двухстороннего роутинга, создал чейн для прямого получения запросов.

5. В параметрах клиента межсетевого экрана задал для приложений: fwmodmanager, itcswpm, monitor - Disable=1.

6. Сам VipNet Client [Monitor] сконфигурировал на использований фаервола с динамической трансляцией адресов.

Ну и вроде бы все. Завелся гад ползучий. Руки бы повыдирал этим создателям.

У нас есть еще одна программа, которая напрямую коннектится к интернетовской базе данных, там было вообще весело. Она с проксей вообще не работает, пришлось подобным образом изголяться, т.е. выпускать тот комп напрямую на определенный сервант вообще без авторизации.

/>http://forum.ixbt.com/topic.cgi?id=7:19208-119#3982

Если надо могу сделать подробную инструкцию с картинками. Пишите на kian70(ПСИНА)mail.ru с темой "Инструкция для VipNet thru ISA Server"

[NightAngel]

Выложил инструкцию по запуску VipNet 3.0 через ISA Server.

http://depositfiles.com/files/q62wxo94d

Обьем 2,6МБ. Много картинок. Формат Word 2007 (.docx)

[Darktime]

Добрый день всем.

Подниму старую тему, т.к. вопрос все еще насущный.

Есть сеть: 192.168.0.0/28 без домена, просто рабочая группа.

Есть сервер: 192.168.0.1 (WinServer2003R2 SE x86). В нем 2 сетевые, 1 смотрит во внешку (ADSL, настроен вручную 192.168.1.2) и 2 во внутрь сети.

На сервере из ролей DHCP и файл сервер только. Установил на сервер ISA 2006SP1 SE.

Тут начались танцы с бубном. Через гугл нашел этот сайт и инструкции к ISA. Все сделал как в инструкции NightAngel, даже в пункте "устранение неполадок" все показывало правильно как по инструкции. Но почему то VipNet client по прежнему не видет сервер координатора. Единственное кого он видит, это 2 VipNet client на соседнем компьютере.

Помогите пожалуйста, что делать, в какую сторону копать? Местные партнеры ничего не могут подсказать кроме IP сервера и порт которы должен открыть,но все это есть и в инструкции NightAngel которую я полностью выполнил :-/

[Dryn]

А где у вас координатор находится?

[Darktime]

А где у вас координатор находится?

В другой не нашей сети где то. Внешний адрес прописан на ISA.

[Dryn]

В другой не нашей сети где то. Внешний адрес прописан на ISA.

А связь вообще без ИСЫ проверяли? Если АРМ с клиентом поставить перед ISA сервером или пустить его в обход исы, соединяется?

[Darktime]

А связь вообще без ИСЫ проверяли? Если АРМ с клиентом поставить перед ISA сервером или пустить его в обход исы, соединяется?

Без ISA все работало, но появилась необходимость и ее поставили.

Как пустить его в обход исы? Компьютер ведь изначально идет к шлюзу (сервер с исой),а уже дальше попадает во внешку. Или я чего то недопонимаю?

[Dryn]

Без ISA все работало, но появилась необходимость и ее поставили.

Как пустить его в обход исы? Компьютер ведь изначально идет к шлюзу (сервер с исой),а уже дальше попадает во внешку. Или я чего то недопонимаю?

Написал в личку - чтобы не флудить.

[Darktime]

Если на ISA в самом 1 правиле указать "весь исходящий трафик" из хоть откуда, в хоть куда, то VipNet все равно не работает. Или для неговсего исходящего трафика мало?

[Darktime]

Еще из инструкции не понял одного. Зачем создавался набор сетей "VipNet+Lan" если его нигде не применяли в правилах. Или я не понимаю куда его прилепили?

[Darktime]

Итак,что получилось:

Есть сеть без маршрутизатора, шлюзом в ней является обычный сервер win2003 с настроенным DHCP и ISA server.

В сети есть 2 машины (один обычный компьютер с WinXP, и сервер терминалов win2008) работающие с VipNet.

На ISA были созданы правила:

2 машины с випнетом -> Внешняя -> протокол vipnet out (UDP от 55777 до 55778 Отправить Получить)

Внешняя -> 2 машины с випнетом -> протокол vipnet in (UDP от 55777 до 55778 Получить Отправить)

На машинах с випнетом был изменен только порт:

Сервис -> Настройка -> Защищенная сеть -> Порт инкапсуляции в UDP пакеты: 55777(на первой машине) и 55778(на второй)

В итоге мы получили 2 работающие в сети машины с VipNet и рабочей почте. Надеюсь кому нибудь пригодится эта информация.

[&rew]

Подниму темку!

Добрый день! Проблема аналогичная как у vippi.

UDP улетают, но до клиента не приходят. После isa видны исходящие и входящие пакеты с 55777, а isa похоже не перенаправляет входящие пакеты. перенаправление настроено.

Но у меня isa не является шлюзом.