Forum
Merhabalar deneme amaçlı kurduğum hyper-v içinde kurduğum server 2003 sanal makinemi domain yapısı içine aldım. isa server 2006 kurdum ve gerekli tüm ayarları yaptım. Daha önce sanal makine içinde olmadan isa üzerinden vpn yapabiliyordum. şimdi ise dışarıdan erişmeye çalıştığımda sağladığınız kullanıcı adı ve bileşimi tanınmadığından veya seçilen kimlik doğrulama protokolüne uzak sunucusunda izin verilmediğinden bağlantı kurulamıyor gibi bir hata uyarısı alıyorum. Fakat isa server üzerinden import\export ile aldığım ayar yedeğini kurduğum başka bir bilgisayarda(sanal değil bir pc) import ettiğimde sistem çalışıyor ve hata vermiyor. isa 2006 management üzerindeki similasyonda ise test yaptığımda 1723 pptp izin verilirken udp 500 e denied veriyor. tahminimce hyper-v network ayarlarında bir şeyleri değiştirmem gerekiyor ama bir sonuca ulaşamadım. teşekkürler
Merhaba,
ISA2006 çalıştıran VM'in internal ve external bacakları doğru virtual switch'lere bağlı mıdır? Öncelikle bundan emin oolmalıyız.
Şurda Hyper-v üzerinde TMG için konuyu detaylandırmıştık: http://www.cozumpark.com/forums/thread/124500.aspx
evet doğru bacaklara bağlı ve isa için iç ve dış bacaklara birer nic ayırdım hyper v yönetmek için 1 nic ve bir tanede yedek nic var. linki inceliyorum hemen
orda anlatılanları uygulamışım zaten farkında olmadan ama tek bir şeyi yapmadım nic leri silme kısmını yapamadım. silemiyorum çünki guest os taki makinede bu nic ler kullanılıyor.
O halde problem Hyper-V yada VM'de olmayabilir.
Dönen hatayı tam olarak alalım. Problem bağlanmak isteyen client yada ISA konfigürasyonunda gibi görünüyor.
dönen hata sunucu sizin kullandığınız kullanıcı adı ve şifre taşıma protokolünü desteklemiyor veya bunun için yapılandırılmamış şeklinde. Ama aynı konfigurasyonla eski makinemi devreye aldığımda vpn anında çalışır hale geliyor. İsa monitör üstünde izlediğimde ise 1723 port allow ama udp 500 de denied veriyor. acaba sanal makinenin nic lerini yapılandırırkenmi bir yanlışım oldu. Ayrıca sanal makine için eklediğim iç ağa bakan bacağın nici hyper-v üstündede ip alıyor çünki ağa bakıyor bu sorun olurmu?
VPN için UDP500'de açık olmalı yani denied olmamalı.