ISA+RADIUS+AD

今天无聊之际装了两台虚拟2003，本来是打算玩一下AD的，索性把ISA也装上了，这些东西加起来功能实在太多，今天就玩了下VPN，用本本加台式机组成了个虚拟网络，ISA加装两块网卡，分别位于两个不同的网段，一个网段为192.168.1.0本地局域网段，以用做外网，一块为192.168.10.0网段，这个用来做虚拟的内网，将AD服务器和实体的XP都分配到192.168.10.0的网段，先用ISA做路由访问“外网”折腾了一会，终于还是成功了！接下来玩VPN，VPN用RADIUS从AD中提取用户认证。找了半天才找到radius装好配置完毕，接着将VPN的验证改成RADIUS，配置好后重启，问题出来了，VPN客户端竟然无法与服务器联系，事件日志里也没有指定为什么。摸了半天才发现将验证改为RADIUS后，路由和远程访问自动停用了，启动它，OK，将VPN客户端指定到192.168.100.0的网段，然后用我局域网内不能上internet的机子通过VPN连到服务器，三个网段之间的互访没有问题 ，还可以通过VPN连接上Internet了。哈，今天总算还有点收获！