English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Giúp mình vấn đề VPN sit to site ở ISA VPN 2006  XML
  [Question]   Giúp mình vấn đề VPN sit to site ở ISA VPN 2006 25/03/2009 02:02:32 (+0700) | #1 | 174534
[Avatar]
 KenshinIT
Member
[Minus]    0    [Plus]
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
[Profile] [PM]
Mong các bạn giúp mình với. Mình có mô hình như sau:

Client SG-->ISA SG (workgroup)--> Modem--> Internet <--Modem<-- ISA HN(DC)<--Client HN

+ Mình đã thử Client ở site này, connct vào VPN của site kia thì bình thường. (ví dụ như client SG connect VPN đến ISA HN thì bình thường).

+Khi mình cài đặt VPN site-to-site trên 2 con ISA ở 2 site, cấu hình ko sai gì cả. Nhưng bị tình trạng là khi vào RRAS kiểm tra thì chỉ 1 trong 2 Demand Dial in ở 2 site trong tình trạng Connect mà thôi.Ví dụ như vào site SG, vào RRAS, thấy Demand Dial đến ste HN là Connected thì bên site HN, Demand Dial đến site SG bị Unreachable.

Nếu em click chuột phải vào Demand Dial bị Unreachable, chọn Connect, thì nó báo "The Modem (or Connecting Device) has a problem" , đồng thời lúc đó Demand Dial đang Connected ở site còn lại sẽ tự động Disconnect.

Không bao giờ 2 site đều báo tình trạng "Connected" cả,chỉ 1 trong 2 là Connected thôi, cái còn lại sẽ là Unreachable. Mình đã xóa và làm lại rất nhiều lần, vẫn không được.

Mình cũng đã NAT port 1723 và 1701 trên modem ở 2 site hết rùi. Và nếu bỏ ISA ở 2 site ra, chỉ xài RRAS để VPN 2 site thông qua Demand Dial Interface thì hoạt động tốt. Chỉ khi xài ISA 2006, create 1 VPN site-to-site là bị.

Thanks nhiều
[Up] [Print Copy]
  [Question]   Re: Giúp mình vấn đề VPN sit to site ở ISA VPN 2006 25/03/2009 02:05:14 (+0700) | #2 | 174535
[Avatar]
 KenshinIT
Member
[Minus]    0    [Plus]
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
[Profile] [PM]
À, không biết IP của external card của 2 ISA có phải cùng lớp mạng không vậy? Tại mình thấy mấy ví dụ trên Net thì đều xài IP cho card ISA ở 2 site đều là cùng lớp mạng với nhau.

Mình cần Confirm vấn đề này, tại vì nếu đổi IP cho card external của ISA lại thì gần như sẽ đổi lại toàn bộ IP Inastructure.
[Up] [Print Copy]
  [Question]   Re: Giúp mình vấn đề VPN sit to site ở ISA VPN 2006 25/03/2009 03:00:19 (+0700) | #3 | 174545
[Avatar]
 KenshinIT
Member
[Minus]    0    [Plus]
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
[Profile] [PM]
Mình đã làm đc rùi. thanks nhiều.
[Up] [Print Copy]
  [Question]   Re: Giúp mình vấn đề VPN sit to site ở ISA VPN 2006 02/04/2009 00:36:01 (+0700) | #4 | 175662
camazalraman
Member
[Minus]    0    [Plus]
Joined: 19/05/2004 01:57:32
Messages: 23
Offline
[Profile] [PM]
Vậy vấn đề là gì vậy bạn ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|