Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Help] 15 ngày rồi mà chưa kết nối VPN được (http://www.nhatnghe.com/forum/showthread.php?t=365140)

trongthao 25-05-2012 10:23

15 ngày rồi mà chưa kết nối VPN được
 
Chào thầy và các bạn,

Em gặp vấn đề sau mà chưa tìm được nguyên nhân:
Mô hình mạng của cty em như sau:

LAN 1 - ISA1 - ADSL1 - Internet - ADSL2 - ISA2 - LAN2

Từ LAN 1 VPN (Client to site) tới LAN2 thì OK

Từ ADSL2 (không qua ISA2) VPN tới LAN 1 thì OK
nhưng
Từ LAN 2 VPN (Client to site) tới LAN 1 thì báo lỗi như sau:

đầu tiên hiển thị cửa sổ:
------------------------------------------

Verifying user name and password....

------------------------------------------
và sau đó hiển cửa sổ:
------------------------------------------
Disconnected

Error 619: A connection to the remote computer could not be established, so the port used for thí connection was closed
...

-------------------------------------------
đầu tiên em nghĩ là tại ISA 2, nhưng sau đó em dùng đường truyền internet của nhà cung cấp khác (ADSL 3) thì lại VPN được từ LAN 2 tới LAN 1
vì vậy em nghĩ ko phải tại ISA 2, mà đoán do đường truyền nhà cung cấp ADSL 2 hoặc do giữa Modem ADSL 2 và ISA 2 có vấn đề?

Mong thầy và các bạn tư vấn kiểm tra việc này, xin chân thành cảm ơn!

suthuc 30-05-2012 15:46

từ LAN 2 telnet port 1723 (PPTP) về router ADSL của LAN1. Lỗi này do nhà cung cấp dịch vụ đã block VPN

trongthao 15-06-2012 13:44

Chào thầy,

2 Văn phòng của Công ty em đều dùng mạng cáp quang của Công ty FPT và có cùng dải IP là: 118.70.176.X

Vì vậy mà em không thể VPN từ LAN 1 tới LAN 2 phải không thầy?

Nếu em dùng PC kết nối trức tiếp vào Modem1 không qua ISA1 thì em có thể VPN và kết nối tới LAN 2 và ngược lại: nếu em dùng PC kết nối trực tiếp vào Modem2 không qua ISA2 thì em vẫn có thể VPN tới LAN 1 (Client to Gateway)

Nhưng nếu dùng một PC nằm trong LAN 1 thì em không thể VPN tới LAN 2 và xảy ra lỗi như trên.

Mục đích của em là từ văn phòng 1 (LAN 1) có thể truy cập vào máy chủ của văn phòng 2 (LAN 2)

[ LAN 1 - ISA 1 - ADSL1 (118.70.176.A) ] <-> [ ADSL2 (118.70.176.B) - ISA 2 - LAN 2 ]

Nhờ thầy chỉ giúp em cách thực hiện được yêu cầu trên, xin chân thành cảm ơn thầy!

vgskynet 15-06-2012 14:38

Trích:

Nguyên văn bởi trongthao (Post 1252185)
Chào thầy,

2 Văn phòng của Công ty em đều dùng mạng cáp quang của Công ty FPT và có cùng dải IP là: 118.70.176.X

Vì vậy mà em không thể VPN từ LAN 1 tới LAN 2 phải không thầy?

Nếu em dùng PC kết nối trức tiếp vào Modem1 không qua ISA1 thì em có thể VPN và kết nối tới LAN 2 và ngược lại: nếu em dùng PC kết nối trực tiếp vào Modem2 không qua ISA2 thì em vẫn có thể VPN tới LAN 1 (Client to Gateway)

Nhưng nếu dùng một PC nằm trong LAN 1 thì em không thể VPN tới LAN 2 và xảy ra lỗi như trên.

Mục đích của em là từ văn phòng 1 (LAN 1) có thể truy cập vào máy chủ của văn phòng 2 (LAN 2)

[ LAN 1 - ISA 1 - ADSL1 (118.70.176.A) ] <-> [ ADSL2 (118.70.176.B) - ISA 2 - LAN 2 ]

Nhờ thầy chỉ giúp em cách thực hiện được yêu cầu trên, xin chân thành cảm ơn thầy!

Như thầy đã nói đó, anh check chưa, còn việc trùng lớp IP mạng ngoài thì chắc ko sao vì trong lớp học test cũng mô hình zậy mà, cùng IP ngoài chạy ào ào mà.
Anh cứ check lại xem modem đã NAT cái port đó trỏ về thằng ISA chưa (2 con) ?

trongthao 16-06-2012 08:48

Chào bạn,

Trong nội dung mình có nói rõ là: Nếu PC không kết nối qua ISA thì VPN bình thường như mô hình 2 của bạn này http://nhatnghe.com/forum/showthread.php?t=380027(chứng tỏ đã NAT port đúng và không bị chặn gì bởi nhà cung cấp dịch vụ internet)

Mình test trên VMware thì không có vấn đề gì, nhưng triển khai thực tế thì không hiểu nguyên nhân tại đâu nữa?

Cảm ơn bạn!

suthuc 18-06-2012 21:08

1- địa chỉ public IP của 2 đầu cùng lớp mạng hay không đều không quan trọng
2- Bạn đã thử để nguyên mô hình VPN site to site (có 2 ISA 2 đầu) với ADSL1 và ADSL3 chưa?

kendyjacker 18-06-2012 22:51

Bạn xài mạng của ai? Nếu của VNPT coi chừng cái vigor 2920 nó tưởng nhầm VPN user là của nó đó.

trongthao 20-06-2012 08:23

Trích:

Nguyên văn bởi suthuc (Post 1260237)
1- địa chỉ public IP của 2 đầu cùng lớp mạng hay không đều không quan trọng
2- Bạn đã thử để nguyên mô hình VPN site to site (có 2 ISA 2 đầu) với ADSL1 và ADSL3 chưa?

Chào thầy,

Em cũng đã thử VPN site to site rồi, nhưng cũng xảy ra lỗi tương tự

suthuc 21-06-2012 19:07

có lẽ tui phải team viewer coi thử, PM ID password cho tui

trongthao 24-07-2012 11:51

Chào thầy,

Khi nào rảnh nhờ thầy xem giúp ạ, số điện thoại của em 0912048218 (e ko có số phone của thầy)

Cảm ơn thầy!


Múi giờ GMT +7. Hiện tại là 01:34

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger