Kezdőlap > ISA > PPTP es RDP ISA mogul

PPTP es RDP ISA mogul


Felmerult egy helyen, hogy ISA mogul kellett VPN kapcsolatot es tavoli asztalt kialakitani egy masik telephellyel. Nosza, elso lepes ISA szabalyok letrehozasa, majd adott gepen kialakitani a kornyezetet. A VPN-el semmi baj nem volt, csont nelkul felepult, viszont a tavoli asztal nem akart osszejonni. Ujrainditas utan mar sikerult, de csak akkor, ha a tuzfal-kliens letiltott allapotban volt.
 
Mivel nem ertettem teljesen a dolgot, elkezdtem korbejarni.
 
Tudni kell, hogy a Firewall kliens nem birja kezelni csak a TCP es UDP protokollokat, ICMP es GRE nem jarhato ut. Igy ebben az esetben csak SecureNat kliens johet szoba. Ez viszont az alapertelmezett atjaron megy ki (ami esetunkben ugyanaz volt), igy tudta felepiteni a VPN-kapcsolatot. Ha ezutan probalunk egy RDP-kapcsolatot, akkor a tuzfal-kliens megfogja, s begyomoszoli a csatornaba, az ISA fele – aki szegeny nem tudja, mit kezdjen vele. Akarna csatlakozni, de o nem tud a VPN-rol, igy szegeny termeszetesen 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY hibat dob ki (hiszen szamara nem letezik a szerver).
 
A Firewall-kliens kikapcsolt allapotaban (jobban mondva Disabled is eleg) viszont az alapertelmezett atjaro fele megy az RDP, ami mar rendben van. Meg akkor is, ha ki van kapcsolva a tavoli gateway hasznalata, hiszen a route-tabla alapjan helyi cimnek szamit s jo helyre megy ki.
 
Miutan ez leesett, rakerestem, hogy mikent lehet akkor a geppel erzekeltetni, hogy ez szamara helyi halozat. Ekkor futottam bele ebbe a cikkbe. Itt leirja, hogy a Documents and SettingsAll UsersApplication DataMicrosoftFirewall Client 2004 konyvtarban kell letrehozni egy Locallat.txt allomanyt, melyben megadjuk, hogy mely cimeket kell lokalisnak tekinteni, az alabbi formaban:
 
10.51.0.0      10.51.255.255
10.52.144.103  10.52.144.103
 
Itt az elso sor egy halozatot, mig a masodik egyetlen gepet ertelmez. Ezutan mar csak meg kell "etetni" a tuzfal-klienssel, s maris keszen vagyunk. Termeszetesen egy ujrainditas is segit, de azonnal ugy tudjuk elerni, hogy ujrainditjuk a kerdeses alkalmazast. Figyelem: nem a "Microsoft Firewall Client Management"-t kell ujrainditani, ez csak a kezelofelulete, hanem magat a szolgaltatast: "Firewall Client Agent".
 
Ugyan nem ertem, hogy a VPN kapcsolat felepulese utan a route-tablaban letrejovo bejegyzeseket miert nem veszi figyelembe (a cikk alapjan azt is figyelembe kellene vegye), de ezt mar nem akartam feszegetni. A lenyeg az volt, hogy ezutan mar a tuzfal-kliens bekapcsolt allapotaban is tudunk tavoli asztali kapcsolatot letrehozni a VPN fele, hiszen helyi cimkent fogja tekinteni, s nem fogja az ISA fele elkuldeni keresunket…
Reklámok
Kategóriák:ISA
  1. Petrenyi Jozsef
    szeptember 27, 2008 - 6:15 du.

    Jó írás, gratulálok.

  2. Asterix
    szeptember 28, 2008 - 8:37 de.

    Köszönöm 🙂

  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: