Автор: Alex_Kursant Вторник, 06 Июня 2006, 11:28
Ребят проблема следующая:
ISA 2004 стоит между локальной сетью и DMZ, если верить этой статье http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/intwork/inbe_vpn_HIDV.asp то мне необходимо открыть порты UDP 500 и IP 50 чтобы VPN клиенты смогли конектится к сети.
Беда в том, что файрвол стоящий между интернетом и DMZ использует 500 порт для своих целей.
Соответствено хочу, чтобы клиент обращался на другой порт, а внешний файрвол перебрасывал его на 500 порт ISA.
Как сменить номер порта на который по умолчанию обращается VPN клиент.
Автор: kenm Вторник, 06 Июня 2006, 14:13
>>Как сменить номер порта на который по умолчанию обращается VPN клиент.
вы бы хоть намекнули как ваш vpn клиент называется
Автор: Alex_Kursant Среда, 07 Июня 2006, 8:38
Цитата(kenm @ Вторник, 06 Июня 2006, 11:13)
>>Как сменить номер порта на который по умолчанию обращается VPN клиент.
вы бы хоть намекнули как ваш vpn клиент называется
Штатный виндовый, ОС Windows XP Professional SP2 (Eng)
Автор: kenm Среда, 07 Июня 2006, 9:22
Уточните ещё пожалуйста, вы действительно используете L2TP over IPSec для подключения клиентов, или все же PPTP?
Автор: Alex_Kursant Четверг, 08 Июня 2006, 10:04
Цитата(kenm @ Среда, 07 Июня 2006, 6:22)
Уточните ещё пожалуйста, вы действительно используете L2TP over IPSec для подключения клиентов, или все же PPTP?
Обсалютно уверен.
Короче всем спасибо, нашел более красивы вариант, чем смена портов на клиенте
Автор: Egor Четверг, 08 Июня 2006, 11:45
Цитата(Alex_Kursant @ Сегодня, 10:04)
Обсалютно уверен.
В чем? В том, что используешь L2TP? Или PPTP?
Цитата(Alex_Kursant @ Сегодня, 10:04)
нашел более красивы вариант
А рассказать слабо?
Автор: Alex_Kursant Пятница, 09 Июня 2006, 14:16
Цитата(Egor @ Четверг, 08 Июня 2006, 8:45)
В чем? В том, что используешь L2TP? Или PPTP?
Стебаетесь? Уверен что L2TP over IPSec
Цитата(Egor @ Четверг, 08 Июня 2006, 8:45)
А рассказать слабо?
Сменил номер порта у службы, которая использовала 500 порт на межсетевом экране. Это оказалось значительно проще, чем менять настройки всех клиентов.