user472
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hardhearted, насколько я понял. Site to Site VPN на ISA 2004 - это роутинг + vpn client.
Я пробовал на ISA настроить Site to Site, указал IP адреса сетей и конечных точек. На другой стороне с помощью RRAS поднял VPN сервер. Из сети, что находится за ISA все заработало, компьютеры второй сети стали видны. Но из первой сети, которая за vpn сервером, поднятым с помощью RRAS сеть за ISA не видна.
Меня интересуют подробные настройки RRAS.
Насколько я понимаю, нужно настроить роутинг пакетов в другую сеть через pptp интерфейс, но у меня не получилось. Маршрут вроде создал, но пакеты все-равно не пошли через pptp.
rijk,
Сеть за ISA - 192.168.0.0/24, сеть за вторым сервером - 192.168.80.0/24.
Насчет того, есть ли NAT за VPN клиентом - есть. VPN клиентом может быть как и ISA так и второй сервер, где есть служба RRAS.
Добавлено:
Нашел.
ISA Server 2004 Branch Office Kit: Creating Site-to-Site VPNs with ISA Server 2004 Firewall at the Main Office and Windows Server 2003 RRAS at the Branch Office
В документе http://download.microsoft.com/download/1/8/8/188ab94a-4ec5-4746-ac0f-a18177040fbf/isa2004se_branchoffice-rev%201%2003.doc |
