Discussione:
VPN e DNS
(troppo vecchio per rispondere)
SergioP.
2006-10-09 10:18:01 UTC
Permalink
Buongiorno a tutti.
Provo a spiegare il mio problema: ho una piccola lan con 4 server Windows
Server 2003 R2 Sp1 e ISASERVER 2004.
Ho provato a fare una VPN semplice per potermi connetter da casa come facevo
nel posto dove lavoravo prima, con l'unica differenza che prima avevo
ISASERVER 2000.
Da casa lavoro con ALICE ma ora sto facendo delle prove dall'ufficio con un
PC collegato direttamente al router tramite un piccolo switch che mi permette
di emulare una connessioen remota.
Il problema che ho e che non cpaisco e' che ho fatto tutte le regole per
l'accesso VPN, ho creato un gruppo VPNclients dove ho messo anche il mio
account del dominio. Provo a fare la connesisone VPn , mi autentico, entro e
mi proietta sulla rete.
Vado a fare un ipconfig/all e sulal scgeda della mia VPN mi trovo un
indirizzo che il DHCP ( ho visto orA) riserva per io RAS con un nome
"nomeserver.dominio.it" e mi trovo come DNS i Server DNS della LAN che sono
giusti: 192.168.100.2 e 3.
Ora pero' se vado a sfogliare la rete o faccio un Nslookup mi dice che non
riesce a contattare i server dei nomi( 192.168.100.2 e 3) e se provo a fare
una connessione copn il desktop remoto per prendeer uno dei server non mi fa
entrare( la conessione al dsktop remoto e'' abilitata su tutti e 4 i server).
Cosa sbaglio?
Ha senso che mantenga il RAS?
probabilmente non ci ho capito nulla ma se mi date un aiuto ve ne ssarei
molto grato.
Grazie
Sergio Pagano
ex maestro di scacchi
Giuseppe Nacci
2006-10-09 11:04:02 UTC
Permalink
Post by SergioP.
Buongiorno a tutti.
Provo a spiegare il mio problema: ho una piccola lan con 4 server Windows
Server 2003 R2 Sp1 e ISASERVER 2004.
Ho provato a fare una VPN semplice per potermi connetter da casa come facevo
nel posto dove lavoravo prima, con l'unica differenza che prima avevo
ISASERVER 2000.
Da casa lavoro con ALICE ma ora sto facendo delle prove dall'ufficio con un
PC collegato direttamente al router tramite un piccolo switch che mi permette
di emulare una connessioen remota.
Il problema che ho e che non cpaisco e' che ho fatto tutte le regole per
l'accesso VPN, ho creato un gruppo VPNclients dove ho messo anche il mio
account del dominio. Provo a fare la connesisone VPn , mi autentico, entro e
mi proietta sulla rete.
Vado a fare un ipconfig/all e sulal scgeda della mia VPN mi trovo un
indirizzo che il DHCP ( ho visto orA) riserva per io RAS con un nome
"nomeserver.dominio.it" e mi trovo come DNS i Server DNS della LAN che sono
giusti: 192.168.100.2 e 3.
Ora pero' se vado a sfogliare la rete o faccio un Nslookup mi dice che non
riesce a contattare i server dei nomi( 192.168.100.2 e 3) e se provo a fare
una connessione copn il desktop remoto per prendeer uno dei server non mi fa
entrare( la conessione al dsktop remoto e'' abilitata su tutti e 4 i server).
Cosa sbaglio?
Ha senso che mantenga il RAS?
probabilmente non ci ho capito nulla ma se mi date un aiuto ve ne ssarei
molto grato.
Considera che isa server 2004 parte da una condizione di base "tutto chiuso
fino a che non mi dici il contrario" a differenza di isa 2000, quidni fai
attenzione alla configurazione!
Gli indirizzi ip del dns, del gateway e dei server li pinghi correttamente?
A proposito, utilizzi il gateway su rete remota quando sei proiettato in
vpn?

Giuseppe Nacci
SergioP.
2006-10-09 14:50:02 UTC
Permalink
Post by Giuseppe Nacci
Considera che isa server 2004 parte da una condizione di base "tutto chiuso
fino a che non mi dici il contrario" a differenza di isa 2000, quidni fai
attenzione alla configurazione!
Gli indirizzi ip del dns, del gateway e dei server li pinghi correttamente?
A proposito, utilizzi il gateway su rete remota quando sei proiettato in
vpn?
Giuseppe Nacci
Si so che ISA2004 parte con tutto chiuso; comunque ho fatto queste prove:
- per GW prende l'indirizzo che mi assegna al pc, cioe' in questo caso
192.168.100.x, il DHCP anche se nella scheda mi dice che il dhcp e' settato a
NO ma io nella VPN gli ho detto di assgenarmi un indirizzo DHCP con DNS e WINS
- Non so dove posso settare il GW di Rete a questa connessione, se sul DHCP
come per gli altri client odevo fare altro.
- ho pingato i server( i lserver DNS e' uno di questi) ma non li raggiunngo.

Che devo fare?
SergioP.
2006-10-09 15:19:02 UTC
Permalink
ho visto che il mio ISASERVER non ha GW predefinito e che nei troubleshhoting
dice che questo fa si che i pacchetti che gli arrivano dal VPN client vengano
interpretati coem Spoofiing. Se provo a mettere 127.0.0.1 si incazza; non se
se posso mettergli il suo indirizzo IP di rete locale( semper di ISA intendo)
che e' 192.168.100.1 perche' m,i arriva un avviso che si potrebbe incartare
avendo gia' sull'altra scheda l'indirizzo di GW predefinito che e' il router

Ti dice nulla?
Post by SergioP.
Post by Giuseppe Nacci
Considera che isa server 2004 parte da una condizione di base "tutto chiuso
fino a che non mi dici il contrario" a differenza di isa 2000, quidni fai
attenzione alla configurazione!
Gli indirizzi ip del dns, del gateway e dei server li pinghi correttamente?
A proposito, utilizzi il gateway su rete remota quando sei proiettato in
vpn?
Giuseppe Nacci
- per GW prende l'indirizzo che mi assegna al pc, cioe' in questo caso
192.168.100.x, il DHCP anche se nella scheda mi dice che il dhcp e' settato a
NO ma io nella VPN gli ho detto di assgenarmi un indirizzo DHCP con DNS e WINS
- Non so dove posso settare il GW di Rete a questa connessione, se sul DHCP
come per gli altri client odevo fare altro.
- ho pingato i server( i lserver DNS e' uno di questi) ma non li raggiunngo.
Che devo fare?
Edoardo Benussi [MVP]
2006-10-10 11:32:38 UTC
Permalink
Post by SergioP.
ho visto che il mio ISASERVER non ha GW predefinito e che nei
troubleshhoting dice che questo fa si che i pacchetti che gli
arrivano dal VPN client vengano interpretati coem Spoofiing. Se provo
a mettere 127.0.0.1 si incazza; non se se posso mettergli il suo
indirizzo IP di rete locale( semper di ISA intendo) che e'
192.168.100.1 perche' m,i arriva un avviso che si potrebbe incartare
avendo gia' sull'altra scheda l'indirizzo di GW predefinito che e' il router
Ti dice nulla?
puoi postare l'ipconfig /all del server isa ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-10 14:09:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
puoi postare l'ipconfig /all del server isa ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Eccolo

onfigurazione IP di Windows



Nome host . . . . . . . . . . . . . . : orione

Suffisso DNS primario . . . . . . . . : revisori.it

Tipo nodo . . . . . . . . . . . . . . : Sconosciuto

Routing IP abilitato . . . . . . . . : Sì

Proxy WINS abilitato . . . . . . . . : Sì

Elenco di ricerca suffissi DNS. . . . : revisori.it



Scheda PPP Interfaccia server RAS (In ingresso):



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Indirizzo fisico. . . . . . . . . . . : 00-53-45-00-00-00

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 192.168.100.44

Subnet mask . . . . . . . . . . . . . : 255.255.255.255

Gateway predefinito . . . . . . . . . :



Scheda Ethernet COLT:



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter

Indirizzo fisico. . . . . . . . . . . : 00-12-79-92-F0-35

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.104

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.103

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.102

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.101

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.100

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Gateway predefinito . . . . . . . . . : 213.215.133.97

Server DNS . . . . . . . . . . . . . : 213.215.129.4

212.31.224.3



Scheda Ethernet Connessione alla rete locale (LAN):



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter

Indirizzo fisico. . . . . . . . . . . : 00-15-60-8A-B1-DB

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 192.168.100.1

Subnet mask . . . . . . . . . . . . . : 255.255.255.0

Gateway predefinito . . . . . . . . . :

Server DNS . . . . . . . . . . . . . : 192.168.100.2

192.168.100.3

Server WINS primario . . . . . . . . : 192.168.100.2

Server WINS secondario . . . . . . . : 192.168.100.3



il DHCP sta su 192.168.100.2
IN ISA 2000 lavoravo senza RAS

Grazie intanto Edo

Sergio
Edoardo Benussi [MVP]
2006-10-10 14:26:51 UTC
Permalink
SergioP. <***@discussions.microsoft.com> wrote in message,
161A64DB-4A96-4AFE-BDD8-***@microsoft.com

mi viene subito un dubbio:
hai modificato le system policies
per consentire a localhost di accedere
ai dns sulla tua rete locale dove hai i domain controllers ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-10 14:39:03 UTC
Permalink
Post by Edoardo Benussi [MVP]
hai modificato le system policies
per consentire a localhost di accedere
ai dns sulla tua rete locale dove hai i domain controllers ?
-- Se intendi come regola ISA si, come system policies non so neanche dove
lo devo fare sinceramente


Ma perche' la scheda PPP ha quei valori ed io non trovo dove modificarla?
SergioP.
2006-10-10 14:43:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
hai modificato le system policies
per consentire a localhost di accedere
ai dns sulla tua rete locale dove hai i domain controllers ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Come ulteriore informazione la macchina oltre a ISASERVER e' file sharing, e
se pingo le macchine interne el vedo
Non so se deve fare richieste al dns intenro perche' se faccio NSlookup da
quetso server mi risponde il DNS esterno (quello pubblico)
Non mi viene in mente altro da dirti per ora
ciao
Sergio
Edoardo Benussi [MVP]
2006-10-10 15:31:48 UTC
Permalink
Post by SergioP.
Come ulteriore informazione la macchina oltre a ISASERVER e' file
sharing, e se pingo le macchine interne el vedo
Non so se deve fare richieste al dns intenro perche' se faccio
NSlookup da quetso server mi risponde il DNS esterno (quello pubblico)
l'isa server è un server membro di dominio ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-12 07:57:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
l'isa server è un server membro di dominio ?
SI
Edoardo Benussi [MVP]
2006-10-12 08:24:18 UTC
Permalink
Post by Edoardo Benussi [MVP]
l'isa server è un server membro di dominio ?
SI
e allora il server isa non deve usare
i dns dell'isp esterni per risolvere i nomi
ma deve usare il dns server sul tuo domain controller.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-12 08:40:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
l'isa server è un server membro di dominio ?
SI
e allora il server isa non deve usare
i dns dell'isp esterni per risolvere i nomi
ma deve usare il dns server sul tuo domain controller.
--
Scusa EDO ma sono confuso:
nella scheda di rete che va all'esterno io uso come DNS i DNS esterni( del
Provider) e come GW il router
Per la scheda LAN uso il DNS interni( 192.168.100.2 etc).
Devo cambiare i DNS sulla scheda esterna mettendoci i dns interni?
la cosa sinceramente non mi e' chiara per nulla
Sergio
Edoardo Benussi [MVP]
2006-10-12 09:13:03 UTC
Permalink
Post by SergioP.
nella scheda di rete che va all'esterno io uso come DNS i DNS
esterni( del Provider) e come GW il router
Per la scheda LAN uso il DNS interni( 192.168.100.2 etc).
Devo cambiare i DNS sulla scheda esterna mettendoci i dns interni?
sulla scheda esterna non mettere i dns.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-12 09:47:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by SergioP.
nella scheda di rete che va all'esterno io uso come DNS i DNS
esterni( del Provider) e come GW il router
Per la scheda LAN uso il DNS interni( 192.168.100.2 etc).
Devo cambiare i DNS sulla scheda esterna mettendoci i dns interni?
sulla scheda esterna non mettere i dns.
OK provo e ti faccio sapere
per ora grazie dello scambio epistolare
Ciao
SergioP.
2006-10-12 10:48:02 UTC
Permalink
"Edoardo Benussi [MVP]" ha scritto:

?
Post by Edoardo Benussi [MVP]
sulla scheda esterna non mettere i dns.
Ho fatto come mi hai suggerito. Ho eliminato i DNS dalla scheda ESTERNA di
ISA
Poi ho riprovato dal mio pc di collaudo
mi proietta sulal rete ma se vado a pingare gli host iinterni non mi risponde
Cosa altro posso provare?
SergioP.
2006-10-12 10:50:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
sulla scheda esterna non mettere i dns.
Ho tolto i DNS dalla scheda Esterna di ISA
poi ho rprovato dal PC di collaudo ma di nuovo mi proietta sulla rete ma se
provo a pingare gli host interni non risponde.
cosa altro posso provare ?
Edoardo Benussi [MVP]
2006-10-12 11:36:25 UTC
Permalink
Post by SergioP.
Post by Edoardo Benussi [MVP]
sulla scheda esterna non mettere i dns.
Ho tolto i DNS dalla scheda Esterna di ISA
poi ho rprovato dal PC di collaudo ma di nuovo mi proietta sulla rete
ma se provo a pingare gli host interni non risponde.
cosa altro posso provare ?
invece di pingarli (l'icmp potrebbe essere bloccato)
prova ad aprirne le risorse.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-12 13:48:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
invece di pingarli (l'icmp potrebbe essere bloccato)
prova ad aprirne le risorse.
- allora proviamo a riepilogare: se dalla linea di comando provo ad accedeer
a qualche risorsa ci accedo
per esempio scrivo \\nomeserver e vedo cio' che e' condiviso ed accedo solo
a cio' che il mio utente con cui mi sono autenticato sulla VPN puo' accedere.
Pero' se provo a sogliare la rete non vedo il dominio
Se provo ad usare il desktop remoto non trova ne i nomio ne' gli Ip dei server
Mentre facevo le prove guardavo il log di ISA e prevo a sottoporti cio' che
si vede:
quando mi collego si vede una connessioen che inizia dall'IP del PC verso il
primo degli indirizzi della scheda esterna Initiate Connection sulla porta
1723
uno identico sulla porta 0
poi comincia ad andare a raffica fino all'indirizzo pubblico che fa da
Brodcast e prendere Deniede Connection sulla porta 137 per il protocollo
NJetbios name service
qualche tramvata pure sulla porta 138 con lo stesso protocollo( tutto per la
Default rule)

ma la cosa che mi sembra piu' interessante e' uan connection denied dall0
indirizzo del PC all'indirizzo LAN dell'ISASERVER per il protocollo Microsoft
CIFS (TCP) e sulla porta 445.

Non ci sto capendo nulla ma la sensazioen e' che lui provi a lavorare solo
con il NETBIOS e che a livello TCP io non sia relamente nel dominio. Se provo
a sfogliaer la rete vedo solo il gruppo di lavoro WORK a cui appartiene il PC

Spero di averti dato qualche informazione utile e non solo un mare di parole
inutili.

Che prove posso fare per permetterti di aiutarmi ulteriormente ricordnadoti
che il mio unico interesse a questa VPN e' poter prendere appena in VPN i
server tramite Desktop remoto per gestirli come facevo con ISA2000

Se pensi sia il caso chiudo questo post e ne apro uno nuovo
Edoardo Benussi [MVP]
2006-10-13 09:03:29 UTC
Permalink
Post by SergioP.
- allora proviamo a riepilogare: se dalla linea di comando provo ad
accedeer a qualche risorsa ci accedo
per esempio scrivo \\nomeserver e vedo cio' che e' condiviso ed accedo solo
a cio' che il mio utente con cui mi sono autenticato sulla VPN puo'
accedere. Pero' se provo a sogliare la rete non vedo il dominio
Se provo ad usare il desktop remoto non trova ne i nomio ne' gli Ip
dei server Mentre facevo le prove guardavo il log di ISA e prevo a
quando mi collego si vede una connessioen che inizia dall'IP del PC
verso il primo degli indirizzi della scheda esterna Initiate
Connection sulla porta 1723
uno identico sulla porta 0
poi comincia ad andare a raffica fino all'indirizzo pubblico che fa da
Brodcast e prendere Deniede Connection sulla porta 137 per il
protocollo NJetbios name service
qualche tramvata pure sulla porta 138 con lo stesso protocollo( tutto
per la Default rule)
ma la cosa che mi sembra piu' interessante e' uan connection denied
dall0 indirizzo del PC all'indirizzo LAN dell'ISASERVER per il
protocollo Microsoft CIFS (TCP) e sulla porta 445.
Non ci sto capendo nulla ma la sensazioen e' che lui provi a lavorare
solo con il NETBIOS e che a livello TCP io non sia relamente nel
dominio. Se provo a sfogliaer la rete vedo solo il gruppo di lavoro
WORK a cui appartiene il PC
Spero di averti dato qualche informazione utile e non solo un mare di
parole inutili.
Che prove posso fare per permetterti di aiutarmi ulteriormente
ricordnadoti che il mio unico interesse a questa VPN e' poter
prendere appena in VPN i server tramite Desktop remoto per gestirli
come facevo con ISA2000
Se pensi sia il caso chiudo questo post e ne apro uno nuovo
fammi capire una cosa.
se tutte le operazioni che mi hai descritto
che ti vengono impedite quando sei connesso
in vpn le esegui dalla macchina con isa server
verso la lan (ad esempio un rdp verso un client interno)
funzionano ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
SergioP.
2006-10-13 09:45:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
fammi capire una cosa.
se tutte le operazioni che mi hai descritto
che ti vengono impedite quando sei connesso
in vpn le esegui dalla macchina con isa server
verso la lan (ad esempio un rdp verso un client interno)
funzionano ?
Allora da ISA funziona tutto.
Comunque dopo essere un pochino impazzito sulal lettura di DHCP relay agent
e sul dummy default gateway ho solo modificato la regola dove assegno gli
indirizzi al Vpnclient e ho oslo detto di assegnargli il DNS e il WINS( ma
dall'ipconfig che facevo ieri li aveva gia' e quindi non credo abbia fatto
differenza) Poco fa ho riprovato ed ora, misteriosamente, oltre a sfogliare
le risorse da riga di comando con \\ nomeserver riesco anche ad usare RDP
che era il mio scopo.
Pertanto ti rongrazio infinitamente per la pazienza e la collaborazione ,e
sopratutto perche' hai resistito tutte le volte a scrivermi che postavo
male/(scrivo di corsa e non rileggo lo so :( -- ma lo hai pensato :)--
Solo per curiosità posto gli ipconfig e l'export della regola VPN ine mentre
sono in VPN e ... leggi alla fine per piacere se ne hai la forza...

CLIENT :
Configurazione IP di Windows



Nome host . . . . . . . . . . . . . . : PC-COLLAUDO

Suffisso DNS primario . . . . . . . :

Tipo nodo . . . . . . . . . . . . . . : Ibrido

Routing IP abilitato. . . . . . . . . : No

Proxy WINS abilitato . . . . . . . . : No



Scheda Ethernet Connessione alla rete locale (LAN):



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit
Ethernet

Indirizzo fisico. . . . . . . . . . . : 00-0F-FE-20-F4-25

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.98

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Gateway predefinito . . . . . . . . . : 213.215.133.97

Server DNS . . . . . . . . . . . . . : 213.215.129.4

212.31.224.3



Scheda PPP reisori:



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Indirizzo fisico. . . . . . . . . . . : 00-53-45-00-00-00

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 192.168.100.37

Subnet mask . . . . . . . . . . . . . : 255.255.255.255

Gateway predefinito . . . . . . . . . : 192.168.100.37

Server DNS . . . . . . . . . . . . . : 192.168.100.2

192.168.100.3

Server WINS primario . . . . . . . . : 192.168.100.2

Server WINS secondario . . . . . . . : 192.168.100.3


SERVER ISA:
Configurazione IP di Windows



Nome host . . . . . . . . . . . . . . : orione

Suffisso DNS primario . . . . . . . . : revisori.it

Tipo nodo . . . . . . . . . . . . . . : Sconosciuto

Routing IP abilitato . . . . . . . . : Sì

Proxy WINS abilitato . . . . . . . . : Sì

Elenco di ricerca suffissi DNS. . . . : revisori.it



Scheda Ethernet COLT:



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter

Indirizzo fisico. . . . . . . . . . . : 00-12-79-92-F0-35

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.104

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.103

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.102

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.101

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Indirizzo IP. . . . . . . . . . . . . : 213.215.133.100

Subnet mask . . . . . . . . . . . . . : 255.255.255.240

Gateway predefinito . . . . . . . . . : 213.215.133.97



Scheda Ethernet Connessione alla rete locale (LAN):



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter

Indirizzo fisico. . . . . . . . . . . : 00-15-60-8A-B1-DB

DHCP abilitato. . . . . . . . . . . . : No

Indirizzo IP. . . . . . . . . . . . . : 192.168.100.1

Subnet mask . . . . . . . . . . . . . : 255.255.255.0

Gateway predefinito . . . . . . . . . :

Server DNS . . . . . . . . . . . . . : 192.168.100.2

192.168.100.3

Server WINS primario . . . . . . . . : 192.168.100.2

Server WINS secondario . . . . . . . : 192.168.100.3

xml version="1.0" encoding="UTF-8" ?>
- <fpc4:Root xmlns:fpc4="http://schemas.microsoft.com/isa/config-4"
xmlns:dt="urn:schemas-microsoft-com:datatypes" StorageName="FPC"
StorageType="0">
<fpc4:Build dt:dt="string">4.0.2165.594</fpc4:Build>
<fpc4:Comment dt:dt="string" />
<fpc4:Edition dt:dt="int">80</fpc4:Edition>
<fpc4:ExportItemClassCLSID
dt:dt="string">{78BC57B4-CD40-4267-8FFC-C62617E48B1F}</fpc4:ExportItemClassCLSID>
<fpc4:ExportItemStorageName
dt:dt="string">VpnConfig</fpc4:ExportItemStorageName>
<fpc4:IsaXmlVersion dt:dt="string">1.10</fpc4:IsaXmlVersion>
<fpc4:OptionalData dt:dt="int">4</fpc4:OptionalData>
<fpc4:Upgrade dt:dt="boolean">0</fpc4:Upgrade>
- <fpc4:Arrays StorageName="Arrays" StorageType="0">
- <fpc4:Array StorageName="{71C8080F-D93E-48EB-B431-F391643AD884}"
StorageType="0">
<fpc4:Components dt:dt="int">-1</fpc4:Components>
<fpc4:Name dt:dt="string" />
- <fpc4:NetConfig StorageName="NetConfig" StorageType="0">
- <fpc4:VpnConfig StorageName="VpnConfig" StorageType="1">
<fpc4:VpnBackupDNSServer
dt:dt="string">192.168.100.3</fpc4:VpnBackupDNSServer>
<fpc4:VpnBackupWINSServer
dt:dt="string">192.168.100.3</fpc4:VpnBackupWINSServer>
<fpc4:VpnEnable dt:dt="boolean">1</fpc4:VpnEnable>
<fpc4:VpnEnableRADIUSAccounting
dt:dt="boolean">0</fpc4:VpnEnableRADIUSAccounting>
<fpc4:VpnEnableRADIUSAuthentication
dt:dt="boolean">0</fpc4:VpnEnableRADIUSAuthentication>
<fpc4:VpnEnableWindowsAccounting
dt:dt="boolean">0</fpc4:VpnEnableWindowsAccounting>
<fpc4:VpnMaximumClients dt:dt="int">2</fpc4:VpnMaximumClients>
<fpc4:VpnPrimaryDNSServer
dt:dt="string">192.168.100.2</fpc4:VpnPrimaryDNSServer>
<fpc4:VpnPrimaryWINSServer
dt:dt="string">192.168.100.2</fpc4:VpnPrimaryWINSServer>
<fpc4:VpnUseDHCPForDNS dt:dt="boolean">0</fpc4:VpnUseDHCPForDNS>
<fpc4:VpnUseDHCPForWINS dt:dt="boolean">0</fpc4:VpnUseDHCPForWINS>
<fpc4:IpRangeSet StorageName="VpnStaticAddressPool" StorageType="1" />
- <fpc4:VpnPPPSettings StorageName="VpnPPPSettings" StorageType="1">
<fpc4:VpnPPPEnableMSCHAPv2 dt:dt="boolean">1</fpc4:VpnPPPEnableMSCHAPv2>
</fpc4:VpnPPPSettings>
<fpc4:Refs StorageName="SourceNetworkSets" StorageType="1" />
- <fpc4:Refs StorageName="VpnNetworksToListenOn" StorageType="1">
- <fpc4:Ref StorageName="{DDBB125A-BF5B-44C5-8A58-93283CBDA04E}"
StorageType="1">
<fpc4:Name
dt:dt="string">{F129EACF-778B-44FE-B339-5B752D7220A3}</fpc4:Name>
<fpc4:RefClass dt:dt="string">msFPCNetwork</fpc4:RefClass>
</fpc4:Ref>
</fpc4:Refs>
- <fpc4:Ref StorageName="NetworkToObtainDHCP" StorageType="1">
<fpc4:Name
dt:dt="string">{4E32B556-0FAF-4A27-9111-085F679EDC9B}</fpc4:Name>
<fpc4:RefClass dt:dt="string">msFPCNetwork</fpc4:RefClass>
</fpc4:Ref>
<fpc4:VpnQuarantineSettings StorageName="VpnQuarantineSettings"
StorageType="1" />
- <fpc4:Accounts StorageName="Access" StorageType="1">
- <fpc4:Account StorageName="REVISORI-VPNClients" StorageType="1">
<fpc4:AccountSid
dt:dt="string">S-1-5-21-1133105797-2650838172-548735355-1157</fpc4:AccountSid>
<fpc4:AccountType dt:dt="int">1</fpc4:AccountType>
</fpc4:Account>
</fpc4:Accounts>
<fpc4:UserMapping StorageName="UserMapping" StorageType="1" />
</fpc4:VpnConfig>
- <fpc4:Networks StorageName="Networks" StorageType="0">
- <fpc4:Network StorageName="{F129EACF-778B-44FE-B339-5B752D7220A3}"
StorageType="2">
<fpc4:Description dt:dt="string">Built-in network object representing the
Internet.</fpc4:Description>
<fpc4:Name dt:dt="string">External</fpc4:Name>
<fpc4:NetworkType dt:dt="int">3</fpc4:NetworkType>
- <fpc4:WebListenerProperties StorageName="WebListenerProperties"
StorageType="2">
<fpc4:SSLPort dt:dt="int">0</fpc4:SSLPort>
<fpc4:TCPPort dt:dt="int">8080</fpc4:TCPPort>
<fpc4:AppliedSSLCertificates StorageName="AppliedSSLCertificates"
StorageType="2" />
</fpc4:WebListenerProperties>
</fpc4:Network>
- <fpc4:Network StorageName="{4E32B556-0FAF-4A27-9111-085F679EDC9B}"
StorageType="2">
<fpc4:Description dt:dt="string">Network representing the internal
network.</fpc4:Description>
<fpc4:EnableFirewallClients dt:dt="boolean">1</fpc4:EnableFirewallClients>
<fpc4:EnableWebProxyClients dt:dt="boolean">1</fpc4:EnableWebProxyClients>
<fpc4:Name dt:dt="string">Internal</fpc4:Name>
<fpc4:NetworkType dt:dt="int">4</fpc4:NetworkType>
- <fpc4:IpRangeSet StorageName="IpRangeSet" StorageType="2">
- <fpc4:IpRangeEntry StorageName="{7D752348-93C5-450A-8F55-FB6ED1158182}"
StorageType="2">
<fpc4:IPFrom dt:dt="string">192.168.100.0</fpc4:IPFrom>
<fpc4:IPTo dt:dt="string">192.168.100.255</fpc4:IPTo>
</fpc4:IpRangeEntry>
</fpc4:IpRangeSet>
- <fpc4:WebListenerProperties StorageName="WebListenerProperties"
StorageType="2">
<fpc4:SSLPort dt:dt="int">0</fpc4:SSLPort>
<fpc4:TCPPort dt:dt="int">8080</fpc4:TCPPort>
<fpc4:AppliedSSLCertificates StorageName="AppliedSSLCertificates"
StorageType="2" />
</fpc4:WebListenerProperties>
</fpc4:Network>
</fpc4:Networks>
</fpc4:NetConfig>
</fpc4:Array>
</fpc4:Arrays>
</fpc4:Root>

GRAZIE ANCORA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
Ciao EDO :)
Ciao Sergio
Edoardo Benussi [MVP]
2006-10-13 11:10:49 UTC
Permalink
Post by SergioP.
Allora da ISA funziona tutto.
Comunque dopo essere un pochino impazzito sulal lettura di DHCP
relay agent e sul dummy default gateway ho solo modificato la regola
dove assegno gli indirizzi al Vpnclient e ho oslo detto di
assegnargli il DNS e il WINS( ma dall'ipconfig che facevo ieri li
aveva gia' e quindi non credo abbia fatto differenza) Poco fa ho
riprovato ed ora, misteriosamente, oltre a sfogliare le risorse da
riga di comando con \\ nomeserver riesco anche ad usare RDP che era
il mio scopo.
ottimo.
Post by SergioP.
GRAZIE
ANCORA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
di niente, ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Claudio73
2006-10-09 13:51:59 UTC
Permalink
Post by SergioP.
Buongiorno a tutti.
Provo a spiegare il mio problema: ho una piccola lan con 4 server Windows
Server 2003 R2 Sp1 e ISASERVER 2004.
giusti: 192.168.100.2 e 3.
Ora pero' se vado a sfogliare la rete o faccio un Nslookup mi dice che non
riesce a contattare i server dei nomi( 192.168.100.2 e 3) e se provo a fare
una connessione copn il desktop remoto per prendeer uno dei server non mi fa
entrare( la conessione al dsktop remoto e'' abilitata su tutti e 4 i server).
Hai fatto una regola che permette tutto il traffico dai client VPN
verso la rete interna?
SergioP.
2006-10-09 14:43:02 UTC
Permalink
Post by Claudio73
Hai fatto una regola che permette tutto il traffico dai client VPN
verso la rete interna?
SI
Continua a leggere su narkive:
Loading...