Неделю назад столкнулся с проблемой довольно интересной. Суть её заключается в том что я для компании преобрёд второй канал интернет (безлимит за сносные деньги) так вот встал теперь вопрос VPN подключении, а так как я уже по просьбе руководства поднял ISA сервер (прокси сервер). Конечно как почитатель Linux, я мог соорудить что то типа squid+iptables+ ну и так далее, причём опыт есть. Но просто хотелось попробовать что за зверь такой.
Ну так вот на старой выделенке работало всё как часы, я имею ввиду PPTP VPN с аутентификацией в домене, после же появления второго канала, на который я перевёл все кроме DNS запросов, почты и пары критичных сайтов, подключение по VPN стало затруднительно. Побороть меняющийся внешний IP смог с помощью dtdns.com, но VPN так и не хотел работать.
Больше всего меня насторожило то что в параметрах настройки VPN Clients Properties -> Groups на ISA 2006 se теперь перестала отображаться
Погуглив немного решение нашлось. Спасибо :
http://forums.isaserver.org/VPN_Connection_Problem_%28PPTP%29/m_130211300/tm.htm (пользователю intersimi), ну и соответственно
http://support.microsoft.com/kb/555958
На ISA сервере в реестре надо поправить ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableRSS с 1 на 0.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableTCPA c 1 на 0.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableTCPChimney с 1 на 0.
Потом у меня на контроллере домена вышла интересная ошибка MRxSmb 8003, с указанием моего ISA сервера. Также вылечилось остановкой и выключение службы Computer Browser на последнем.
Ну и соответствено после перезагрузки всё встало на сои места.Группа и домен в настройках стали отображаться нормально. А самое главное PPTP VPN теперь работает с новой силой!!!
Комментариев нет:
Отправить комментарий