Версия для печати темы

Автор: Alex_Kursant Вторник, 06 Июня 2006, 11:28

Ребят проблема следующая:
ISA 2004 стоит между локальной сетью и DMZ, если верить этой статье http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/intwork/inbe_vpn_HIDV.asp то мне необходимо открыть порты UDP 500 и IP 50 чтобы VPN клиенты смогли конектится к сети.

Беда в том, что файрвол стоящий между интернетом и DMZ использует 500 порт для своих целей.

Соответствено хочу, чтобы клиент обращался на другой порт, а внешний файрвол перебрасывал его на 500 порт ISA.

Как сменить номер порта на который по умолчанию обращается VPN клиент.

Автор: kenm Вторник, 06 Июня 2006, 14:13

>>Как сменить номер порта на который по умолчанию обращается VPN клиент.
вы бы хоть намекнули как ваш vpn клиент называется

Автор: Alex_Kursant Среда, 07 Июня 2006, 8:38

Штатный виндовый, ОС Windows XP Professional SP2 (Eng)

Автор: kenm Среда, 07 Июня 2006, 9:22

Уточните ещё пожалуйста, вы действительно используете L2TP over IPSec для подключения клиентов, или все же PPTP?

Автор: Alex_Kursant Четверг, 08 Июня 2006, 10:04

Обсалютно уверен.
Короче всем спасибо, нашел более красивы вариант, чем смена портов на клиенте

Автор: Egor Четверг, 08 Июня 2006, 11:45

В чем? В том, что используешь L2TP? Или PPTP?

А рассказать слабо?

Автор: Alex_Kursant Пятница, 09 Июня 2006, 14:16

Стебаетесь? Уверен что L2TP over IPSec


Сменил номер порта у службы, которая использовала 500 порт на межсетевом экране. Это оказалось значительно проще, чем менять настройки всех клиентов.