允许 VPN 通过 ISA 2006 防火墙连接到外部站点

允许 VPN 通过 ISA 2006 防火墙连接到外部站点

我已按照此处的说明进行操作,但仍然无法连接。(当我通过家庭网络尝试时,VPN 设置确实有效)

http://support.microsoft.com/?scid=kb;en-us;838245

当我尝试连接时,我在日志中看到此信息(Mac)

pppd: LCP: timeout sending Config-Requests

另外,出于调试目的,是否有非破坏性的方法可以暂时禁用 ISA 防火墙?

编辑:

哇哦,我以为我已经添加了。这是什么类型的 VPN?

  • 点对点隧道协议

涉及哪些操作系统?

什么是 VPN 服务器软件?

  • VPN 托管在 Windows Small Business Server 2011 上

  • 从 Windows Small Business Server 2003 连接(已应用所有更新)

  • 还尝试从 Mac OS X 10.7.4 连接

  • 当我使用家庭网络时,我可以正常连接。

客户端软件?

  • 系统默认设置。(例如 Mac)系统偏好设置>网络>+>VPN点对点隧道协议

ISA 日志里有什么内容吗?

  • 必须检查一下。我发现挖掘 ISA 2006 日志相当棘手。

答案1

首先,我会尝试备份 ISA 2006 配置,并在更改 ISA 2006 防火墙中的某些内容之前做好规划,然后在 ISA 影响较小的时间提交更改(请注意,在冲突的设置中,ISA 可能会锁定所有连接,因此您可能需要在物理上靠近服务器)

我会选择:

  1. 在 ISA 2006 中内置交通模拟器,尝试测试不同的范围和规则
  2. 检查内部网络的端口范围是否没有限制,并检查 ISA 是否在 DMZ(用于外部网络)中配置。DMZ 和内部网络之间的连接是否有任何限制?您可以从单独的无线网络进行测试并查看结果。

相关内容