tag:blogger.com,1999:blog-8894490233336528388.post671650281400490216..comments2022-11-17T10:52:46.081+03:00Comments on blog.vmpress.org: Настройка Site-to-Site IPsec VPN между VMware vCloud Director и Microsoft Windows ServerAndrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-8894490233336528388.post-14992046169589951512015-05-22T14:35:54.813+03:002015-05-22T14:35:54.813+03:00Спасибо большое, настраиваю на 2k8R2 Ent тоже на 1...Спасибо большое, настраиваю на 2k8R2 Ent тоже на 12-й проверить нет возможности!<br>Также не понятно как включить PFS если правило приходит групповой политикой (включить его при создании политики)<br>Unknownhttps://www.blogger.com/profile/02917124590731245798noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-66006623833442808712015-05-22T11:42:53.059+03:002015-05-22T11:42:53.059+03:00В Windows Server 2012 формат команды поменялся и т...В Windows Server 2012 формат команды поменялся и теперь требуется добавлять параметр qmsecmethods= в команду netsh advfirewall conset set rule и указывать параметры безопасности QuickMode. Есть вы задавали эти настройки в IPSec defaults, то можно просто скопировать эти настройки из существующего правила из поля QuickModeSecMethods, выполнив команду netsh advfirewall consec show rule name=.<br><br>Кстати, возможно, что в Windows Server 2012 PFS включен по умолчанию, и вводить команду не требуется, но проверить это нет возможности.Andrey Konovalovhttps://www.blogger.com/profile/13044512825898468678noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-44513751595010601312015-05-21T17:33:54.301+03:002015-05-21T17:33:54.301+03:00не хочет на этапе netsh advfirewall consec set rul...не хочет на этапе netsh advfirewall consec set rule name="Tunnel to vCloud" new qmpfs=dhgroup2<br>Qmpfs cannot be specified when qmsecmethods is set to default.Unknownhttps://www.blogger.com/profile/02917124590731245798noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-78727142041956271972013-07-25T08:33:04.364+04:002013-07-25T08:33:04.364+04:00С помощью Wireshark выяснилось, что когда пингуешь...С помощью Wireshark выяснилось, что когда пингуешь с сервера то пакеты не хотят уходить в туннель.Mr.exclusivehttps://www.blogger.com/profile/12165412714113431730noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-11391947928774327692013-07-24T16:26:06.978+04:002013-07-24T16:26:06.978+04:00Туннель заработал, SA появляются проблема была у п...Туннель заработал, SA появляются проблема была у провайдера.<br>Но пинг с самого сервера не проходит до сети на другом конце, а если пинговать не с сервера, а с ноутбука на котором прописан статический маршрут в сторону сервера то все работает.<br>Теперь вот над этим голову ломаю.Mr.exclusivehttps://www.blogger.com/profile/12165412714113431730noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-2320173296709118952013-07-24T14:19:36.250+04:002013-07-24T14:19:36.250+04:00Да, SA не появляются даже в Main Mode.Ведение журн...Да, SA не появляются даже в Main Mode.<br><br>Ведение журнала пока не получается включить, вылезает ошибка.Mr.exclusivehttps://www.blogger.com/profile/12165412714113431730noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-49511908406626958092013-07-24T12:53:12.113+04:002013-07-24T12:53:12.113+04:00SA даже в Main Mode не устанавливаются?О том как в...SA даже в Main Mode не устанавливаются?<br><br>О том как включить ведение журнала на Windows Server написано тут:<br>http://technet.microsoft.com/en-us/library/cc754714(v=ws.10).aspx#BKMK_Proc3Andrey Konovalovhttps://www.blogger.com/profile/13044512825898468678noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-13582165537923975492013-07-24T11:04:31.529+04:002013-07-24T11:04:31.529+04:00А как быть если VPN соединение не устанавливается ...А как быть если VPN соединение не устанавливается и SA не появляются. Как диагностировать, в журнале событий Windows Server ничего не нашел?Mr.exclusivehttps://www.blogger.com/profile/12165412714113431730noreply@blogger.com