Hoi,
Ik heb het volgende probleem.
Heb 2 Win2K servers in verschillende sites met beide een directe breedbandinternetverbinding. Op beide servers draait ISA server als firewall. Verder is op beide servers RRAS geconfigureerd als VPN server.
Ik wil dus beide servers via VPN met elkaar verbinden (ik gebruik PPTP) via een permantente (persistent dial-on-demand interface in RRAS) verbinding. Dit is geconfigureerd, beide servers kunnen succesvol met elkaar verbinding maken via PPTP en ik kan vanaf beide servers de andere sites benaderen.
In de firewall staat PPTP call (GRE 47) en PPTP receive als packetfilter op Allow en poort 1723 (PPTP) staat open. Als ik in de logfiles kijk worden deze packets ook netjes 'Allowed'. IP routing staat ook ingeschakeld op beide ISA servers.
Het probleem is dat de VPN verbindingen constant na 2 a 3 minuten verbroken worden. Soms na een dikke 2 minuten, soms na een minuut of 3 maar nooit langer! Ze worden wel weer gelijk opgebouwd (persistent connectie is het) maar betrouwbaar is het absoluut niet zo.
Het ligt niet aan de breedbandverbindingen. Als ik op 1 server ISA server deinstalleer en dit dus zonder firewall probeer, dan werkt het wel vlekkeloos! Het moet dus wel ergens in ISA server zitten. De Win2K servers draaien beide op SP3 en ISA server beide op SP1.
Iemand een idee hoe dit kan en ik dit oplos? Erg vervelend probleem, zit er al 1,5 dag mee te prutsen.
Alvast bedankt!
edit:
hieronder een stukje uit de ISA logs..zoals je ziet worden 47 en 1723 netjes doorgelaten, zo lijkt het althans.
Ik heb het volgende probleem.
Heb 2 Win2K servers in verschillende sites met beide een directe breedbandinternetverbinding. Op beide servers draait ISA server als firewall. Verder is op beide servers RRAS geconfigureerd als VPN server.
Ik wil dus beide servers via VPN met elkaar verbinden (ik gebruik PPTP) via een permantente (persistent dial-on-demand interface in RRAS) verbinding. Dit is geconfigureerd, beide servers kunnen succesvol met elkaar verbinding maken via PPTP en ik kan vanaf beide servers de andere sites benaderen.
In de firewall staat PPTP call (GRE 47) en PPTP receive als packetfilter op Allow en poort 1723 (PPTP) staat open. Als ik in de logfiles kijk worden deze packets ook netjes 'Allowed'. IP routing staat ook ingeschakeld op beide ISA servers.
Het probleem is dat de VPN verbindingen constant na 2 a 3 minuten verbroken worden. Soms na een dikke 2 minuten, soms na een minuut of 3 maar nooit langer! Ze worden wel weer gelijk opgebouwd (persistent connectie is het) maar betrouwbaar is het absoluut niet zo.
Het ligt niet aan de breedbandverbindingen. Als ik op 1 server ISA server deinstalleer en dit dus zonder firewall probeer, dan werkt het wel vlekkeloos! Het moet dus wel ergens in ISA server zitten. De Win2K servers draaien beide op SP3 en ISA server beide op SP1.
Iemand een idee hoe dit kan en ik dit oplos? Erg vervelend probleem, zit er al 1,5 dag mee te prutsen.
Alvast bedankt!
edit:
hieronder een stukje uit de ISA logs..zoals je ziet worden 47 en 1723 netjes doorgelaten, zo lijkt het althans.
[ Voor 0% gewijzigd door Verwijderd op 14-11-2002 13:28 . Reden: log toegevoegd ]
/u/9273/crop576bd2537abe7_cropped.png?f=community)
