помогите пошаговой инструкцией по настройке RRAS в 2003 server
Здача, необходимо обеспечит доступ удалённых клиентов в сеть с 2003 доменом.
То есть чтоб подключенных клиентов было прозрачно видно в лвс и они имели доступ к ресурсам домена в соответствии с правами в Active Directory.
В домене два контроллера (на каждом днс сервер и на одном DHCP служба), неск серверов (proxy, файл сервер, сервер БД), всё это стоит за NAT маршрутизатора Cisco, на нём будут открыты необходимые порты для L2TP vpn подключений.
Смотрел описания в интернете, настраивал сервер, подключался впн подключением из лвс к серверу.
Дальше у меня дело не ушло. Проблема с маршрутизацией интернет траффика на клиенстком впн.
Маршрут по умолчанию становится vpn сервер (виртуальный адрес), а куда слать он уже "не знает" хотя на самом сервере интернет есть.
У сервера используется один сетевой адаптер, но на нём два айпи адреса, может в этом косяк?
vpn доступ 2003 server
Модераторы: Trinity admin`s, Free-lance moderator`s
Re: vpn доступ 2003 server
В чем цимус подключения к VPN из локальной сети? Что вы этим самым протестируете? Подключаться надо из Интернета, если вас интересует правильный результат.
Если настраиваете и хотите правильно протестировать из ЛВС, то создавайте правильные технические условия. Как то: Создание отдельного сетевого сегмента со своей IP-адресацией, вход в вашу сеть из этого тестового сегмента через Циску и уже с нее на RRAS. Тогда получите правильные результаты, максимально приближенные к реальным.
Просто так взять и подключится к RRAS из внутренней сети смысла великого нет. Даже если и заработает, то это абсолютно ничего не значит. При реальной работе через Интернет все это может запросто не заработать по куче разных причин.
Если настраиваете и хотите правильно протестировать из ЛВС, то создавайте правильные технические условия. Как то: Создание отдельного сетевого сегмента со своей IP-адресацией, вход в вашу сеть из этого тестового сегмента через Циску и уже с нее на RRAS. Тогда получите правильные результаты, максимально приближенные к реальным.
Просто так взять и подключится к RRAS из внутренней сети смысла великого нет. Даже если и заработает, то это абсолютно ничего не значит. При реальной работе через Интернет все это может запросто не заработать по куче разных причин.
Re: vpn доступ 2003 server
and3008
Ок, попробую максимально симулировать. Как будет время собиру стенд и из-за NAT попробую, с пробросом портов и т.п.
Ок, попробую максимально симулировать. Как будет время собиру стенд и из-за NAT попробую, с пробросом портов и т.п.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей