سلام.
کلاینتها در حال حاضر از طریق vpn به سیسکو firewall وصل میشن و به داخل شبکه ارتباط برقرار میکنن.نوع vpn همون ipsec هست.و remote vpn هست.در حال حاضر من از isa 2006 استفاده میکنم . و gateway اینترنت من isa هست و توی isa یک rule هست که ترافیک ipsec رو به فایروال cisco انتقال میده.درواقع Publishing Rule هست.و همه چیز خوب کار میکنه و هیچ مشکلی تا حالا نبوده.




ولی من isa رو با Microsoft Threat Management Gateway 2010 جایگزین کردم.و همه چیز خوب و عادیه.ولی کلاینتها نمیتونن vpn اتصال برقرار کنن.یک سری Publishing Rule ساختم و تمامی کارهایی که تو isa کرده بوده مث فعال سازی ipsec و ... انجام شده ولی باز جواب نمیگیرم.توجه کنین که vpn server من روی cisco قرار داره.کلی سرچ کردم اینترنت رو یک system rule رو عوض کردم که اجازه میداد vpn وصل بشه ولی وقتی وصل میشه به شبکه داخلی وصل نمیشه.جایی خوندم isa اجازه عبور ترافیک ipsec و بصورت پیش فرض نمیده ( ترافیک رو منظورم هست نه اینکه خودش بعنوان ipsec سرور بشه).
پیشنهادتون چیه.چکار باید کرد؟؟


موضوعات مشابه: