alexshade

Здравствуйте.

На работе: сервер с Windows Server 2008 R2, стоит Forefront TMG. Установлен гипервизор VMware ESX, соответственно, установлено несколько виртуальных машин. Возможность подключения к сети предприятия по VPN извне - настроено.
Дома: ноутбук (не суть важно), ноутбук включен в домен предприятия. Соединение по VPN к сети предприятия создано и работает. Подключиться к сети предприятия можно, залогинивание происходит.

Теперь вопрос. Подключение по VPN из дома (с ноутбука) в сеть предприятия проходит, всё ок. Но, после того, как я подключаюсь, попасть через RDP (естественно, с ноутбука) в виртуальные машины я не могу, также и через VMware vSphere Client я не могу подсоединяться и управлять виртуальными машинами. Таким образом, подключение по VPN есть, работает, но по факту - никуда попасть я не могу, т.е. доступ закрыт. Админ сказал, что необходимо зайти в Forefront TMG и там в разделе "Сеть" (есть такой отдельный пункт) настроить возможность доступа к виртуальным машинам (соответственно, чтобы я мог подключаться по rdp и vmware vsphere client к ним).

Подскажите, пожалуйста, как открыть доступ?

Hirurg

ну на вскидку варианта 2:
- нет доступа к самим виртуальным машинам - чисто с сетевой точки зрения
может они у вас в отдельной сетке вписаны или что-то еще

- ограничен доступ к вирутальным машинам на уровне acl - т.е. допустим есть доступ только с ip адресов 192.168.4.0/24 - а vpn сеть например имеет 192.168.49.x

а с пк внутри предприятия все норм?

alexshade

С ПК предприятия - да, всё ок. И RDP и VMWare работают.

Причем сейчас опишу еще более детально: после VPN-подключения сервера не пингуются, хотя IP адрес (для ноутбука) выдается всё как надо, как и прописано в TMG. Там диапазон IP адресов прописан, и один из этих IP адресов выдается ноутбуку после VPN - подключения. Т.е. он подсоединяется, IP получает, но вот сервера не пингуются, соответственно, и подключиться по RDP и WMWare не могу.

Кстати, грешным делом вспомнил, что админ сказал, что нужно настроить в Forefront TMG -> меню "Сеть" -> вкладка "Маршрутизация". Он сказал настроить маршрут надо всего-лишь навсего, а все остальное мол и так настроено давно. Я эту вкладку нашел. Там можно создать маршрут топологии сети, но нужно ввести данные:
Сетевой адрес
Маска сети
Шлюз
Метрика (необязательно)

Собственно, тут-то я и не понимаю что нужно вводить...

Hirurg

сделайте route print на пк и посмотрите есть ли там подсеть с серверами

alexshade

Сделал, IPшников подсети с серверами там нет, только шлюз, localhost, 255.255.255.255 и прочая лабуда.

Hirurg

ну вот...ты набираешь ip сервака - а пк твой не знает что подсетка с серверами за vpn

лично у нас vpn сервер выдает сразу маршруты

пропишите маршруты или перенастройте vpn для автоматической выдачи маршрутов

Серёга

продублирую хирурга простыми словами
вы подключаетесь к сети предприятия, но в самой сети ваш бук не зарегистрирован.
на сервере предприятия дайте доступ к машинам вашему буку, так сказать зарегистрируйте его

__________________
мой бывший ник Nonemore