[ KaruManta @ 18.05.2007. 12:14 ] @

pozdrav svima,

sta jos od ovih stvari treba propustiti kroz ISU 2004

1. Enable VPN access
2. Configure VPN access client i ubacio tu grupu gde je taj user

naravno tom useru sam cekirao allow access to VPN

hvala
[ dongoran @ 18.05.2007. 13:30 ] @
Treba da napravis 2 Rula u ISA management konzoli. Jedan Rule za VPN server - za portove PPTP i L2TP, i kazes FROM: External TO: Local Host.
i drugi RULE: Unutra i obrnuto za kompletan saobracaj; FROM: Internal i VPN clients TO: Internal i VPN clients.
Odesu u AD, izaberes usera i kliknes na karticu Dial in i za REMOTE ACCESS OR VPN stikliraj Alow access.

Takodje te usere za koje hoces da omogucih da prostupaju preko VPN-a, moras dodeliti u grupu VPN users.

Ostalo ti je da podesis na klijentu VPN konekciju, sto je lako.

Pozdrav.
[ KaruManta @ 18.05.2007. 15:01 ] @
hvala
[ dongoran @ 18.05.2007. 15:30 ] @
No problemo. :)
[ Ivic@ @ 26.07.2007. 17:35 ] @
Citat:
Treba da napravis 2 Rula u ISA management konzoli. Jedan Rule za VPN server - za portove PPTP i L2TP, i kazes FROM: External TO: Local Host.
i drugi RULE: Unutra i obrnuto za kompletan saobracaj; FROM: Internal i VPN clients TO: Internal i VPN clients.
Odesu u AD, izaberes usera i kliknes na karticu Dial in i za REMOTE ACCESS OR VPN stikliraj Alow access.

Takodje te usere za koje hoces da omogucih da prostupaju preko VPN-a, moras dodeliti u grupu VPN users.


Uradio sam sve kao sto si naveo. Napravio sam vpn konekciju na klijentskoj strani ali nikako ne uspevam da se konektujem. "Error800, unable to establish VPN connection"... Skenirao sam ISU koristeci nmap i prijavljuje mi da je otvoren jedino port 1745. Koliko znam VPN koristi port 1723 i "protokol 47"(GRE). Da li trebam i to da omogucim na ISA serveru i kako?
[ Remorseless @ 26.07.2007. 21:57 ] @
a jesi li podesio RRAS da se ponasa kao VPN ?
sta ti vredi da napravis rulove kad server nema (ako nisi podesio) VPN funkcionalnost
dakle, ako vec nisi, rrasmgmt.msc i namescaj :D
[ Ivic@ @ 27.07.2007. 11:40 ] @
Podesio sam RRAS samo me interesuje da li sam sve odradio kako treba, pogledaj

Takodje me interesuje da li treba nesto podesiti u NAT/basic firewall-u u RRAS-u?
[ Ivic@ @ 27.07.2007. 12:10 ] @
Takodje, da li je ovo dobro
[ Remorseless @ 27.07.2007. 14:01 ] @
Dakle, RRAS postavis kao ruter i VPN, ukljucis Remote Access Server (properties na server) checkbox i napravi Remote Access Policy sa odgovorajucim postavkama.
U ISA serveru, definisi nacin dodeljivanja IP adresa (pokusaj da smanjis broj mogucih istovremenih VPN konekcija koliko god je moguce, i ako je ikako prihvatljivo za administraciju, da drzis staticke adrese), a zatim i grupe koje mogu da koriste VPN
zatim napravi 2 access rule-a, kao sto neko u pre par postova rece, jedan na local host i drugi na internal network.
Jos samo odredi kada neko od "izabranih" moze da koristi VPN, i na profilima doticnih podesi Dial-In tab.

e da, ne zaboravi da izaberes pravi adapter u RRAS konzoli koji ce da prihvata VPN konekcije.
[ Ivic@ @ 28.07.2007. 14:52 ] @
Sve sam odradio i VPN preko ISE radi(iz lokalne mreze na eksterni adapter). Sad ostaje jos da uradim port forward na ADSL ruteru(LinkSys AG241). Podesio sam da forward-uje port1723TCP>>>IPadresaISAserver:port1723(na ruteru je po default-u enable-ovan VPN passthrought) ali ne mogu da uspostavim VPN preko interneta. Da li je potrebno forward-ovati jos neke portove osim 1723?