|
server 2003 VPN+DNS+AD+DHCP
Привет коллеги!
есть: статич IP от провайдера d-link dir 300 режим роутера. раздает инет и сеть по wi-fi сервак 2003. соединен к wifi через адаптер - локалка и инет AD настроен 192.168.0.1 роутер | 192.168.0.104 сервак | DNS + DHCP 192.168.0.104 и 192.168.0.1 ip сервака динамичны, прописаны на роутере IP для клиентов выделены в ручную 10.0.0.2 - 10.0.0.52 маршрутизация утановлена на wi-fi адапторе. получается приконектится от клиента. пингуется сервак. в локалке от клиента не виден, маппинг диска не проходит. что надо - сделать виртуальный диск доступный с любой точки мира через internet, посредством VPN. проблема в маршрутизации, что не так. прочитал кучу статей, форумов не нашел выхода, либо засорил мозг - нужен свежый взгляд! подскажите в чем дело, мучаюсь уже 2 недели |
russor, постарайтесь в описании проблемы не опускать местоимений, существительных и глаголов, т.к. формулировка:
Цитата:
Не понял где у Вас поднят DNS и DHCP и как сервер получает динамический адрес, если он DHCP сервер?! Для клиентов домена указывать вторым DNS-сервером 192.168.0.1 - это некорректно. Вашу проблему я могу интерпретировать так: из интернета Вы подключаетесь к локальной сети посредством VPN-сервера роутера (dir-300). При этом доступен какой-то сервер, но сеть за ним недоступна!... Если все так, то на dir-300 Вам нужно прописать статический маршрут в wifi-сеть через ip-адрес (проводной сети) сервера, который занимается маршрутизацией. ---- Или у Вас все же VPN поднят на W2003... к нему получается подключиться и его-же пропинговать, а получить доступ к клиентам за ним не получается?! Тогда покажите ipconfig /all + route print для клиента после подключения к VPN... и опишите каким образом Вы пытаетесь получить доступ к местным клиентам: по именам (netbios или fqdn), по Ip-адресам?! Было бы неплохо еще и tracert -d (ip-адрес недостпного ПК) - может быть у Вас в подключении отключено использование шлюза удаленной сети. |
Ок
Что у нас есть - - windows server 2003 standart edition Файловый сервер Принт сервер AD VPN/NAT DNS DHCP Как соединен с миром - wi-fi роутер 192.168.167.1; проложена статика на сервер 192.168.167.2. форворд портов проложен PPPT с 1700-1800. для других клиентов wi-fi сети IP раздаются из диапазона 192.168.167.3-34 На компе - DNS DHСP - 192.168.167.1 IP раздавались через DHCP. но спустя некоторое время работы в меню DHCP в категории аренды адресов было много IPшников с именем BAD_ADRESS. Из-за этого полезли ошибки на клиентах 733, 721. Сменил выдачу IP на сервере VPN в ручную в диапазоне 192.168.167.35-235 С переменным качеством контакт наладился. В офисе, две wi-fi сети - наша и соседей (халява). В своей сети все работает. для теста, из халявной wi-fi сети соединился по внешнему ip с сервером. Сеть установилась, диск нашелся. все работало. после началась история c 721 и 733 ошибками. Сейчас из дома соединение прозодит, но диск не находит через net use. сервак * ipconfig route print клиент ipconfig route print tracert -d 192.168.167.2 |
да, забыл - vpn создан ради виртуального диска, дабы сделать его для удаленной работы сотрудников.
|
russor, ой.... а можно схему вашей сети в картинке? а то как-то не воспринимается(
И какая ваша цель? Я не уверен, что VPN вам вообще нужен... |
Вложений: 1
Наша цель - создать виртуальный диск для удаленной работы сотрудников.
То есть, сегодня дождь, снег, ураган, цунами - я в офис не поехал, подключился к виртуальному диску в офисе - скачал из своей рабочей папки свои документы и поработал дома. Вечером подсоединился и закинул готовые файлы по работе обратно в свою рабочую папку. Что рекомендуете? |
|
russor, покажите вывод команды net use при использовании \\ip-address\
Покажите вывод ping 192.168.167.1 и того адреса, который Вы используете в net use. И затем (сразу) вывод команды arp -a :) Насчет альтернатив (кроме уже предложеного) - HTTPS+WebDAV. |
net use \\ip-adress\
C:\Users\U23>net use z: \\192.168.167.2\share подвисает. очень долго без действует. потом пишет Системная ошибка 64. Указанное сетевое имя более недоступно. обычно добавляю диск через net use z: \\vpn\share вывод пинга 192.168.167.1 и .2 192.168.1.1 - это моя сетка дома. Цитата:
такое делал, но решили обойтись простым подключением к серваку и маппингом диска. |
почему мы решили поднять vpn, потому что очень удобно для юзера, когда он просто запускает "Подключиться", потом запускает скрипт - диск подключается и человек начинает пользоваться.
То есть, со стороны удобства - человек делает минимум усилий чтобы подключиться. это важно. а поднимать фтп - нужен сторонний софт, это риск, что чел "не осилит прогу". поэтому ищу выход в рамках самого простого подключения для юзера. |
|
чем vpn сложнее?
обычное подключение + подключение диска скриптом. |
Цитата:
далее, если хотите использовать имена, а не IP то необходимо прописать в свойствах VPN соединения ваш доменный суффкс. ну и финально, что бы это сдлеать красиво, насколько это можно в данном случае, я бы посоветовала использовать CMAK для создания клиенского подключения и в нём прописать батник с нетюзом. |
Цитата:
Цитата:
Цитата:
|
Цитата:
клиент вин_виста или вин7, как я понимаю? с ХР есть такой эффект? Цитата:
Цитата:
Цитата:
|
Цитата:
С дома с 7ки не идет. Цитата:
сейчас почитаю СМАК спасибо cameron |
Цитата:
Цитата:
Цитата:
|
после отключение службы - DNS клиента и указания в св-вах подключения у клиента - dns, wins, суффиксов произошло вот, что
Код:
C:\Users\U23>net use Z: \\192.168.167.2\shareЦитата:
Цитата:
Цитата:
|
Коллеги, скажите где прогиб в моей сети, где сеть не правильно настроена.
|
Перенастроил сервак. DNS DCHP (выкл, когда вкл ошибка 800) раздача IP из настроент маршрутизатора.
ipconfig сервера arp -a и пинг клиента с сервака что интересно, клиент с сервера не пингуется |
Вся ситуация решилась двумя вещами
1) настройкой DNS WINS сервера, и отключения DHCP сервера. тк глючит. ошибкой 800 2) проблема в соединении клиента. не соединяться с компа подключенному по проводу к wi-fi роутеру! |
| Время: 21:58. |
Время: 21:58.
© OSzone.net 2001-