我正在为AD控制的networking运行带有PPTP VPN的ISA 2006。 DHCP位于ISA服务器上,身份validation由位于DC上的RADIUS(NPS)完成。
现在我的VPN客户端可以连接,访问本地DNS,并可以ping ISA,DC和其他客户端。
这是奇怪的地方。 我注意到,尽pipe如此,ipconfig显示如下:
PPP adapter North Horizon VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : North Horizon VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.42.4.7(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 DNS Servers . . . . . . . . . . . : 10.42.1.10 NetBIOS over Tcpip. . . . . . . . : Enabled 所以我去检查我的ISA日志中的DHCP请求和答复,只是发现我的VPN客户端被拒绝,因为ISA认为它是一个恶搞。 以下是日志中的一些相关信息(VPN子网是10.42.4.0/24):
Client IP: 10.42.4.6 Destination: 255.255.255.255:67 Client Username: (blank) Protocol: DHCP (request) Action: Denied Connection Rule: (blank) Source Network: VPN Clients Destination Network: Local Host Result Code: 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Network Interface: 10.42.4.11 --------------------------------------------------------- Original Client IP: 10.42.4.6 Destination: 10.42.1.1 Client Username: (valid user) Protocol: PING Action: Initiated Connection Rule: Allow PING to ISA Source Network: VPN Clients Destination Network: Local Host Result Code: 0x0 ERROR_SUCCESS Network Interface: (blank)
我不知道这个10.42.4.11networking接口是什么 – 它当然不是我设置的东西 – 直到我看到它在路由和远程访问下IP路由>常规作为一个接口被称为“内部”绑定到相同的IP地址。 我也注意到,由于ISA从DHCP获取了10个IP地址块,所以保留了10.42.4.2-11。 不过,我不确定这是否意味着什么。
谢谢你的帮助。
我的理解是路由表需要最多5秒的时间才能更新新的VPN客户端的IP地址,因此在这段时间内收到的数据包将作为伪造被丢弃。 看到这个forums.isaserver.org后 。
解决schemebuild议有添加这个奇怪的registry项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAT\Stingray\Debug\FWSRV] "FWS_PNP_IPHELPER_QUITE_PERIOD"=dword:000005dc
我已经禁用了ISA Server 2004安装中的恶意检测 ,以使其工作。
我没有看到你的ipconfig有什么问题,isa服务器使用dhcp为VPN客户端内部获取ip,然后在内部创build连接并将其交给vpn客户端。 所以dhcp只是为了内部的目的。 所以,即使ip vpn客户端是通过dhcp生成的,它将显示为非dhcp,因为它是如何交付的。
我希望我有正确的理解:)