Isa server 2006 + pfsense 2.0.1



  • Подскажите как подружить два сервера по средствам VPN?

    т.е.
    в одном офисе стоит PFSense со своей локалкой и openVPN сервером
    в другом офисе стоит ISA2006 со своей локалкой и L2tp сервером

    Предполагаю что глупый вопрос, но все таки подскажи как лучше сделать?

    Спасибо.



  • Может на той тачке где стоит ISA 2006 поднять Open VPN сервер и с PF подключиться клиентом?



  • в качестве альтернативы
    можно посмотреть на Interfaces: PPPs: Edit



  • @radiow:

    Может на той тачке где стоит ISA 2006 поднять Open VPN сервер и с PF подключиться клиентом?

    может быть туплю, но все же спрошу, как должно выглядеть правило подключения на исе?
    если на PF поднимать ovpn то там все ясно, вопрос остается только со стороны isa.

    С другой стороны не хотелось бы открывать дополнительные порты, что бы он были видны из-вне.



  • @1qoot1:

    @radiow:

    Может на той тачке где стоит ISA 2006 поднять Open VPN сервер и с PF подключиться клиентом?

    может быть туплю, но все же спрошу, как должно выглядеть правило подключения на исе?
    если на PF поднимать ovpn то там все ясно, вопрос остается только со стороны isa.

    С другой стороны не хотелось бы открывать дополнительные порты, что бы он были видны из-вне.

    К сожалению не работал с исой, не подскажу.



  • @1qoot1:

    @radiow:

    Может на той тачке где стоит ISA 2006 поднять Open VPN сервер и с PF подключиться клиентом?

    может быть туплю, но все же спрошу, как должно выглядеть правило подключения на исе?
    если на PF поднимать ovpn то там все ясно, вопрос остается только со стороны isa.

    С другой стороны не хотелось бы открывать дополнительные порты, что бы он были видны из-вне.

    1. С ИСЫ на адрес пф разрешить исходящее на порт 1194 по UDP (можно изменить на желаемый порт и протокол). Это же легко глянуть в св-вах опенвпн-сервера пф-а.
    2. Если же будете подключаться к л2тп-серверу за ИСОй, то на исе пробросить порты на сервер для этого типа впн (ru.wikipedia.org/wiki/L2tp).


Log in to reply