17 октября, среда 17:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Господа, кому удалось побороть Western Union через ISA?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Господа, кому удалось побороть Western Union через ISA?

    Увы, сам Western помочь не может. Все его рекомендации не спасли.

  • #2
    ...а в чем, собственно, проблема? У меня отлично через ISA работает.
    Семь раз отпей - один отъешь.

    Комментарий


    • #3
      Установил фильтр SecureNAT, rules на порт 1723, а соединение VPN на клиенте выдает "Ошибка 619". С самой ИСЫ канал устанавливается, а из сети - нет.

      Комментарий


      • #4
        ёжик вы чем пользуетесь? Терминалом каким? WU MT 2.16? Если да - на ISA открыли для тачки и пользователя, на которой стоит терминал, порт 3579?
        Семь раз отпей - один отъешь.

        Комментарий


        • #5
          Вечер добрый, Pychick! И протокол для TCP/3579 создал, и тачку в ISA прописал и к этому правилу подсоединил. User-а не заводил. Кстати, названия Rules влияют на работу?

          Комментарий


          • #6
            ёжик Кстати, названия Rules влияют на работу? неа.

            Может, именно в юзере дело? Я к тачкам привязки не делал - у нас DHCP и IP плавают - делал привязку именно к группе. Т.е. сделал Protocol Definition - с именем Western Union, тип TCP, направление Inbound, порт 3579. Protocol Rule с именем Western Union, Action=Allow, на протокол Western Union, действует на группу юзеров Western Union. Группу эту предварительно завел в актив директори и напихал туда людей, работающих с терминалами WU MT.

            И все заискрилось.
            Семь раз отпей - один отъешь.

            Комментарий


            • #7
              У нас IP фиксированные. Клиент FireWall не используется (для WU).
              Заведение клиента и группы не спасло. Сама ISA выход на внутренний DNS не имеет,
              так что группу в AD создавать не требуется. Группу попробовал на самой ISA,
              но фокус не удался. Кое-где встречаются ссылки на использование RRAS.
              У вас что-нибудь настраивалось в Routing ИСЫ и RAS сервера W2K?

              Комментарий


              • #8
                ёжик нет, специально под Вестерн ничего в роутинге не настраивалось. А вы не пытались оттрасертить те адреса, на которые устанавливается VPN с машины-терминала? Видно ли, что она пытается простучаться через ISA? Может быть стоит на машине-терминале прописать постоянные маршруты на адреса VPN-точек WU, используя в качестве шлюза внутренний IP ISA сервера?
                Семь раз отпей - один отъешь.

                Комментарий


                • #9
                  прописать постоянные маршруты на адреса VPN-точек WU, с помощью route?
                  Trasert за 25 прыжков доходит, но суть в том, что соединение с клиента устанавливается, а зависаем на стадии "Проверка имени и пароля". Ощущение, что фильтр SecureNAT для GRE47 не может пройти обратно в сеть. Ведь с самой ISA соединение WUMONT устанавливается.

                  Комментарий


                  • #10
                    ёжик ... а-а-а... вот вы на какой стадии зависаете. Да, такое было у нас - мешал Firewall клиент. Вылечили отключением фаервол клиента и прописыванием постоянного рута на внутренние АйПи адреса Вестерна через шлюз.

                    Кстати, WUMONT - не лучшее решение, его лучше использовать как альтернативный VPN, в качестве основных используя WUCHMS и WUMNMS, которые заточены под терминалы, вылезающие в WAN из корпоративных сетей.
                    Последний раз редактировалось Pychick; 23.09.2004, 19:27.
                    Семь раз отпей - один отъешь.

                    Комментарий


                    • #11
                      Pychick Спасибо!!! Связь есть!!!

                      Комментарий


                      • #12
                        ёжик рад за вас
                        Семь раз отпей - один отъешь.

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X