سلام.
کلاینتها در حال حاضر از طریق vpn به سیسکو firewall وصل میشن و به داخل شبکه ارتباط برقرار میکنن.نوع vpn همون ipsec هست.و remote vpn هست.در حال حاضر من از isa 2006 استفاده میکنم . و gateway اینترنت من isa هست و توی isa یک rule هست که ترافیک ipsec رو به فایروال cisco انتقال میده.درواقع Publishing Rule هست.و همه چیز خوب کار میکنه و هیچ مشکلی تا حالا نبوده.
ولی من isa رو با Microsoft Threat Management Gateway 2010 جایگزین کردم.و همه چیز خوب و عادیه.ولی کلاینتها نمیتونن vpn اتصال برقرار کنن.یک سری Publishing Rule ساختم و تمامی کارهایی که تو isa کرده بوده مث فعال سازی ipsec و ... انجام شده ولی باز جواب نمیگیرم.توجه کنین که vpn server من روی cisco قرار داره.کلی سرچ کردم اینترنت رو یک system rule رو عوض کردم که اجازه میداد vpn وصل بشه ولی وقتی وصل میشه به شبکه داخلی وصل نمیشه.جایی خوندم isa اجازه عبور ترافیک ipsec و بصورت پیش فرض نمیده ( ترافیک رو منظورم هست نه اینکه خودش بعنوان ipsec سرور بشه).
پیشنهادتون چیه.چکار باید کرد؟؟
موضوعات مشابه:
- داشتن user اختصاصی در سایت cisco
- اتصال دو تا اکسس پوینت Cisco WAP4410n-G5
- اتصال switch cisco 2960 و D-link AP
- SolutionBase: Understanding the critical role of Cisco's Access Control Server in Cisco NAC
- اتصال دو Cisco 1721 و پینگ نشدنشان