настройка VPN на DI-824VUP+

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Ksyusha
Junior member
Сообщения: 7
Зарегистрирован: 15 май 2006, 15:46
Контактная информация:

настройка VPN на DI-824VUP+

Сообщение Ksyusha » 15 май 2006, 16:10

Ситуация такая. Пытаюсь подключить удаленного клиента к локальной сети . схема типа: ХР клиент-инет-DI-824VUP+ (WAN 217.xxx.xxx.xxx, LAN 192.168.0.1 маска 255.255.255.0)-домен под Win2K(192.168.0.0, mask 255.255.255.0). настраиваю PPTP сервер на роутере, настраивю ХР клиента. соединение устанавливается, могу пинговать внутреннюю сеть, но вот при попытке попасть на расшаренные папки получаю ответ, что у меня недостаточно прав для использования ресурсов этого домена.
Вот что еще проверить, включить-выключить?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Stranger03 » 15 май 2006, 17:49

Ksyusha писал(а):Вот что еще проверить, включить-выключить?
1. с удаленного хоста проверить доступность 135 и 389 порта телнетом
2. на сервере, выполняющем авторизацию, включить логи безопасности и посмотреть, что на нем пишется в момент неудачной попытки получить доступ.

Ksyusha
Junior member
Сообщения: 7
Зарегистрирован: 15 май 2006, 15:46
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Ksyusha » 16 май 2006, 11:10

Stranger03 писал(а): 1. с удаленного хоста проверить доступность 135 и 389 порта телнетом
Проверила-порты доступны.
2. на сервере, выполняющем авторизацию, включить логи безопасности и посмотреть, что на нем пишется в момент неудачной попытки получить доступ.
Имеется в виду Event viewer?
В нем лог безопасности пустой совершенно.
А в RAS-протоколах прописано, что удаленный хост удачно посетил ftp и www-сайты, используя внутренние адреса и, действительно, доступ к внутренним ftp и www серверам есть.

Я пробовала клиента сначала включать в домен, но при дозвоне получала TCP-IP ошибку 52: компьютер с таким именем в домене уже есть, выберите другое имя.
Вот в связи с этим вопрос-должен ли быть удаленный хост членом домена или достаточно просто прописать ему рабочую группу с таким же названием как домен?


[/quote]

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Stranger03 » 16 май 2006, 11:17

Ksyusha писал(а):Имеется в виду Event viewer?
В нем лог безопасности пустой совершенно.
Именно он. См. ниже.
домена или достаточно просто прописать ему рабочую группу с таким же названием как домен?
1. надо включить лог безопасности.
2. надо включить аудит объектов
3. надо установить на объект (шаринг) аудит на доступ
===
далее.
1. удаленная машина не может иметь имя, аналогичное имени машины в домене. даже если она выключена
2. надо использовать имена и пароли, идентичные в домене

Ksyusha
Junior member
Сообщения: 7
Зарегистрирован: 15 май 2006, 15:46
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Ksyusha » 16 май 2006, 12:10

Stranger03 писал(а):2. надо использовать имена и пароли, идентичные в домене
а вот еще про идентичность имен. пользователь в домене записывается примерно так ksyusha@moidomen.de. на роутере пользователь только ksyusha. пароль одинаковый. такие пользователи идентичны или нет?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Stranger03 » 16 май 2006, 15:04

Ksyusha писал(а):а вот еще про идентичность имен. пользователь в домене записывается примерно так ksyusha@moidomen.de. на роутере пользователь только ksyusha. пароль одинаковый. такие пользователи идентичны или нет?
Если домен работает в миксед моде и имеет одно дерево каталогов, то как правило это не принципиально.

Ksyusha
Junior member
Сообщения: 7
Зарегистрирован: 15 май 2006, 15:46
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Ksyusha » 16 май 2006, 19:04

Stranger03 писал(а):1. удаленная машина не может иметь имя, аналогичное имени машины в домене. даже если она выключена
А как быть с ноутбуком с работы, который побывал в домене, а потом хочет связаться с сервером?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: настройка VPN на DI-824VUP+

Сообщение Stranger03 » 17 май 2006, 18:02

Ksyusha писал(а):А как быть с ноутбуком с работы, который побывал в домене, а потом хочет связаться с сервером?
Ноут имеет тот же доменный SID. Что дома, что на работе. Потому с ним проблем не должно быть. Речь про разные машины.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей