Значится так.

Сервер: Win2k3 RUS SP2, R2. SPN фичи убраны. ISA 2006 RU

ISA стоит за DFL-210 (он SATит всё на ифейс ИСЫ), на DFL- внешний ип.

Сервер RRAS отдельно не настраивался. Его настраивала иса когда я настроил впн подключение клиентов из вне.

Адреса выдаются из внутреннего дхцп, т.е. ифейс Внутренний (ифес для впн подключений), получает такие же адреса что и localnet.

Вот ipconfig /all с машины



C:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv04
Основной DNS-суффикс . . . . . . : PP.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : PP.local

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.49
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

localnet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-13-D4-FA-40-B9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.74
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.18
192.168.0.80

comd01 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-13-D4-FA-40-B8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.4
DNS-серверы . . . . . . . . . . . : 215.101.18.102
NetBIOS через TCP/IP. . . . . . . : отключен



ws01 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com 3C996B Gigabit Server NIC
Физический адрес. . . . . . . . . : 00-04-76-EB-83-FC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.11.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен



Ну дык вот проблема.

Подключается 1-ый впн пользователь. Все замечательно, получает адрес, проходит авторизацию, работает.

Подключается 2-ый впн пользователь. Все замечательно, получает адрес, проходит авторизацию, работает, но у первого пользователяч впн сессия не прерывается, но зато перестает существовать всякая активность в туннель.

т.е. виснет, передача данных встает колом. Пока не переподключишься, переподключаешься вышибает первого, и т.д. и т.п.



Ограничений нет по подключениям ИСА, ну вернее стоит 100.

Пробовал:

Использовать выдавать адреса из пула ИСА, прописывал правила для DHCP (запроса и ответа), использвал DHCP-ретранслятора в RRAS - не помогло.



На 1-м подключившемся клиенте:



111111 - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.47
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.18
192.168.0.80
На 2-м подключившемся клиенте:


Адаптер PPP 2222:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.86(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.18
192.168.0.80
NetBios через TCP/IP. . . . . . . . : Включен

Настройки DFL-210 для SATинга:

1 VPN-pptp SAT any all-nets any all-nets pptp-suite
2 VPN-DFL-pptp NAT wan all-nets any all-nets pptp-suite

Логиорвание на этих правилах стоит Info, при коннектах клиентов:
Подключени первого клиента:
2009-01-19
18:57:37 Info CONN
600004 VPN-DFL-pptp GRE wan
lan 88.29.10.71
215.149.20.134
conn_open_natsat

satdestrule=VPN-pptp conn=open connsrcid=0 conndestid=0 connnewsrcip=10.10.10.4 connnewsrcid=0 connnewdestip=10.10.10.3 connnewdestid=0
2009-01-19
18:57:37 Info CONN
600004 VPN-DFL-pptp TCP wan
lan 88.29.10.71
215.149.20.134 50259
1723 conn_open_natsat

satdestrule=VPN-pptp conn=open connnewsrcip=10.10.10.4 connnewsrcport=11329 connnewdestip=10.10.10.3 connnewdestport=1723

При подключении второго:

2009-01-19
19:00:51 Info CONN
600004 VPN-DFL-pptp GRE wan
lan 213.76.167.137
215.149.20.134
conn_open_natsat

satdestrule=VPN-pptp conn=open connsrcid=0 conndestid=0 connnewsrcip=10.10.10.4 connnewsrcid=0 connnewdestip=10.10.10.3 connnewdestid=0
2009-01-19
19:00:51 Info CONN
600004 VPN-DFL-pptp TCP wan
lan 213.76.167.137
215.149.20.134 9435
1723 conn_open_natsat

satdestrule=VPN-pptp conn=open connnewsrcip=10.10.10.4 connnewsrcport=42380 connnewdestip=10.10.10.3 connnewdestport=1723

Почему так может происходить ? Куда копать ?

Пользователи пооднимают тонель случайно не с одного IP?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Нет не содного, мало того, еще и разные провайдеры.

Если интересно вот мой первый пост:

http://forums.microsoft.com/TechNet-RU/ ... &SiteID=40

Забыл добавить, что прошивка на нем 2.20.03.

Топологию в графическом виде. С указанием всех IP, приведите настройку DFL.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А почему нельзя включить в lan порты dfl два компьютера и проверить одновременную работу по pptp? Это сразу снимет все вопросы, тем более, что по описанию действительно похоже на ограничения nat в dfl.