OpenForum RSS: Не работает OpenVPN через ISA 2006 - а оченно надо https://slinkov.ru/openforum/vsluhforumID1/88453.html Прошу помочь с проблемкой &#8211; не могу связать два офиса через OpenVPN. На одном конце пока Windows XP (просто в качестве тестовой машины, что бы боевую, на FreeBSD не беспокоить) на другом конце ISA Server 2006 + DHCP сервер все на Windows 2003 Server R2. Можно сказать, что на исе есть собственный впн сервер и я об этом знаю, но нужно сделать на опен впн так как планируется вообще уйти от майкрософтовских решений в целом. Т.е. будет заменятся, все на BSD системы. Но пока нужно построить через ису. <br>Тестовая конфигурация очень простая (см. ниже) если в тестовых целях я вешаю на другом конце ноут с соответвующими прямыми настройками (т.е с внешним айпишником) то все соединяться влет. А вот если я запускаю с той же конфигурацией Опен ВПН на машине с иса сервер то tun интерфейс не получает тот адрес который должен получать &#8211; т.е. 10.8.0.1. Вопрсо в том &#8211; это из за того что на этом сервере запущен DHCP или таки режет файрволл &#8211; т.е. иса? На других компьютерах с такими конфигами адрес назна Не работает OpenVPN через ISA 2006 - а оченно надо (UltraLaser) https://slinkov.ru/openforum/vsluhforumID1/88453.html#3 Thu, 18 Mar 2010 20:29:23 GMT Спасибо - все сделал. Надо было просто посидеть и подумать в тишине когда весь юзверь свалит и перестанет долбать моск своими принтерами и прочей ерундой :) - возможно позже напишу статью о подобной конфигурации. Тем более решение надо еще до ума доводить - делать не на разделяемых а нормальных ключах и сертификатах. Напишу статью и назову её Майн кампф :) <br><br>Спасибо за ответы.<br> Не работает OpenVPN через ISA 2006 - а оченно надо (UltraLaser) https://slinkov.ru/openforum/vsluhforumID1/88453.html#2 Thu, 18 Mar 2010 14:02:46 GMT &gt;Схему сети набросай <br><br>Так я же все описал!<br>Ну да ладно - есть главный офис А с внутренний подсетью 192.168.22.0/24 внешний айпи xxx.xxx.xxx.xxx и есть офис Б с внутренний подсетью 192.168.44.0/24 внешний айпи yyy.yyy.yyy.yyy. Для чистоты эксперемента предположим что в офисе А стоит ноут с уиндос ХР настроенный на внешний айпи (и работет). На этом ноуте (сщ всеми выключенными файрволами) запущен ОпенВПН с конфигом<br><br>remote yyy.yyy.yyy.yyy<br>port 1194<br>proto udp<br>dev tun<br>ifconfig 10.8.0.2 10.8.0.1<br>secret ..\\easy-rsa\\keys\\static.key <br># keep-alive ping<br>ping 10<br><br># enable LZO compression<br>comp-lzo<br><br># moderate verbosity<br>verb 4<br>mute 10 <br><br>В это самое время в офсе Б стоит комп на Уиндос 2003 сервер Р2 с ИСА сервер 2006 на борту и с ДХЦП сервером на борту который раздает внутреннюю сеть в офисе Б 192.168.44.0/24. Опен ВПН запущен на этой же машине с нижеприведенным конфигом (статик кей на обоих машинах совпадают - знаю знаю что статик кей не лучшее решение потом заменю на всяких диффи хеллманов - пока Не работает OpenVPN через ISA 2006 - а оченно надо (ALex_hha) https://slinkov.ru/openforum/vsluhforumID1/88453.html#1 Thu, 18 Mar 2010 13:25:55 GMT Схему сети набросай<br>