|
Прошу ликбез по VPN на MS WS2008
Сразу говорю: по серверам чайник, но деваться некуда. Поэтому вопросы иногда буду задавать глупые.
Не пинайте. Итак. Есть маленькая фирма. На сервере S2008 (почему поставил именно этот - не отвечу внятно) крутятся БД на MS SQL 2005 и 1С Предприятие. Также на нем расшарена папка с общими документами, принт-сервер, UserGate. Доступ в сеть по кабелю с постоянным IP... возьмем для примера 95.37.130.130 это на одну сетевуху, на вторую сетевуху - внутренняя сеть с блоком адресов 192.168.0.1-.192.168.0.9. Все хозяйство без AD.... в РГ Workgroup. Все было здорово и беззаботно, пока учредитель не захотел получить он-лайн доступ к базе 1С со своей конторы. У него вся корпоративная сетка по-взрослому, все на доменах. Почему не пригласить его Админов, вопрос опустим... Первое о чем я подумал, это организовать ему доступ в РГ по VPN. Начал ковыряться и понял, что все сложно. Попытаюсь сформулировать вопросы для начала. 1. Является ли необходимым переход на AD вместо РГ? 2. Реально ли в принципе поднять VPN без специфических знаний Админа сервера? 3. Может быть есть сторонние решения, более простые в настройке, но обеспечивающие минимальный набор доступа к БД 1С? Спасибо, терпеливо дочитавшим до конца... :))) |
1. Нет, но Microsoft всё же рекомендует. Для сабжа можно обойтись.
2. Реально. Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN. Часть 1 Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server. Часть 2 И на английском Configuring Windows Server 2008 as a Remote Access SSL VPN Server (Part 1) Configuring Windows Server 2008 as a Remote Access SSL VPN Server (Part 2) |
:o однако... завтра утром поковыряю...
спасибо за линки... :up |
не фунциклирует: Учетная запись не имеет прав для дозвона.
с сертификатами у меня не так, как в руководстве. в общем... полное.. фиаско |
Тогда пробуем рецепт от самой МикроСофт
How to deploy an SSTP-based VPN server behind a SSL load balancer in Windows Server 2008 Make a Virtual Private Network (VPN) Connection RRAS Server Так же можно подправить сертификат How to change the computer certificate on a Windows Server 2008-based computer that is running the "Routing and Remote Access" service and SSTP |
чувак ты уже все сделал, осталось только в впн подключение разрешить тому пользователю конктиться, для этого нужно в свойстве впн подключения поставитьгалки на тех пользователях которые конеектятся,
короче логин и пароль VPN должны быть от учетки учетку ты завел а галку забыл поставить |
Увы, поздно.. Я снес 2008, поставил 2003. Там все подключилось, коннект в менеджере на Сервере вижу, но с удаленного компа расшаренные диски не вижу... :(
|
Вобщем, огромное спасибо всем за исчерпывающую информацию. Все довольно внятно рассказано в статьях.
Единственное что мне не совсем понятно, а если на принимающем сервере только одна сетевая катрта - с адресом х.х.х.х а доступ в интернет организован через PPPoE провайдера со статическим ip адресом интернета x.y.z.w. В этом случае мастером создания VPN воспользоваться не получается:( Как быть в этом случае??? |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
| Время: 22:04. |
Время: 22:04.
© OSzone.net 2001-