настройка VPN на DI-824VUP+
Модераторы: Trinity admin`s, Free-lance moderator`s
настройка VPN на DI-824VUP+
Ситуация такая. Пытаюсь подключить удаленного клиента к локальной сети . схема типа: ХР клиент-инет-DI-824VUP+ (WAN 217.xxx.xxx.xxx, LAN 192.168.0.1 маска 255.255.255.0)-домен под Win2K(192.168.0.0, mask 255.255.255.0). настраиваю PPTP сервер на роутере, настраивю ХР клиента. соединение устанавливается, могу пинговать внутреннюю сеть, но вот при попытке попасть на расшаренные папки получаю ответ, что у меня недостаточно прав для использования ресурсов этого домена.
Вот что еще проверить, включить-выключить?
Вот что еще проверить, включить-выключить?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: настройка VPN на DI-824VUP+
1. с удаленного хоста проверить доступность 135 и 389 порта телнетомKsyusha писал(а):Вот что еще проверить, включить-выключить?
2. на сервере, выполняющем авторизацию, включить логи безопасности и посмотреть, что на нем пишется в момент неудачной попытки получить доступ.
Re: настройка VPN на DI-824VUP+
Проверила-порты доступны.Stranger03 писал(а): 1. с удаленного хоста проверить доступность 135 и 389 порта телнетом
Имеется в виду Event viewer?2. на сервере, выполняющем авторизацию, включить логи безопасности и посмотреть, что на нем пишется в момент неудачной попытки получить доступ.
В нем лог безопасности пустой совершенно.
А в RAS-протоколах прописано, что удаленный хост удачно посетил ftp и www-сайты, используя внутренние адреса и, действительно, доступ к внутренним ftp и www серверам есть.
Я пробовала клиента сначала включать в домен, но при дозвоне получала TCP-IP ошибку 52: компьютер с таким именем в домене уже есть, выберите другое имя.
Вот в связи с этим вопрос-должен ли быть удаленный хост членом домена или достаточно просто прописать ему рабочую группу с таким же названием как домен?
[/quote]
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: настройка VPN на DI-824VUP+
Именно он. См. ниже.Ksyusha писал(а):Имеется в виду Event viewer?
В нем лог безопасности пустой совершенно.
1. надо включить лог безопасности.домена или достаточно просто прописать ему рабочую группу с таким же названием как домен?
2. надо включить аудит объектов
3. надо установить на объект (шаринг) аудит на доступ
===
далее.
1. удаленная машина не может иметь имя, аналогичное имени машины в домене. даже если она выключена
2. надо использовать имена и пароли, идентичные в домене
Re: настройка VPN на DI-824VUP+
а вот еще про идентичность имен. пользователь в домене записывается примерно так ksyusha@moidomen.de. на роутере пользователь только ksyusha. пароль одинаковый. такие пользователи идентичны или нет?Stranger03 писал(а):2. надо использовать имена и пароли, идентичные в домене
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: настройка VPN на DI-824VUP+
Если домен работает в миксед моде и имеет одно дерево каталогов, то как правило это не принципиально.Ksyusha писал(а):а вот еще про идентичность имен. пользователь в домене записывается примерно так ksyusha@moidomen.de. на роутере пользователь только ksyusha. пароль одинаковый. такие пользователи идентичны или нет?
Re: настройка VPN на DI-824VUP+
А как быть с ноутбуком с работы, который побывал в домене, а потом хочет связаться с сервером?Stranger03 писал(а):1. удаленная машина не может иметь имя, аналогичное имени машины в домене. даже если она выключена
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: настройка VPN на DI-824VUP+
Ноут имеет тот же доменный SID. Что дома, что на работе. Потому с ним проблем не должно быть. Речь про разные машины.Ksyusha писал(а):А как быть с ноутбуком с работы, который побывал в домене, а потом хочет связаться с сервером?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей