![]() |
файлы/принтеры через vpn
доброго времени суток.
есть внутренняя сеть(клиенты - winxp, сервер - win2k3) с установленным на нем только VPN-сервером(никаки доменов, никаких АД, никаких файл-серверов, etc). извне соединение устанавливается, внутренние компы пингуются, доступ к СУБД(firebird на одном из внутренних компов) извне так же есть. необходим доступ к внутренним ресурсам(файлы, принтеры). возможно ли при нынешней конфигурации? спасибо. |
получается рабочая группа с установленным RRAS-ом.
Как известно, доступ к ресурсам в рабочей группе определяется наличием аккаунтов на том или ином компе. Поэтому, аккаунт впн-клиента должен храниться на машине, на которую нужно зайти Или открыть доступ для всех и включить Гостя на машине с ресурсами Но, доступ к принтерам - имхо бред, смысла нет. Но они будут доступны. |
аккаунты есть, одинаковые.
ведь не нужно быть залогинеными под них, необходимо лишь наличие? нет как такового доступа через \\ip. |
Должно быть наличие...
Что значит "нет такого досутпа через IP"? VPN позволяет организовать удаленную работу сотрудников с ресурсами локальной сети Вопрос: ошибка какая-то проиходит? есть ли подключение? видится ли внутрення сеть? |
идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".
компы сетки пингуются. что значит "видится"? пингом "видится", через сетевое окружение - нет. ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно.. как исправить? |
Сразу надо было называть вещи своими именами, что ИСА стоит
Напиши архитектуру сети, лучше нарисуй, я так нескумекаю Скорее всего, ИСА не настроена должным образом |
Вложений: 1
итак:
1 сервер - шлюз(внешка-внутренняя сеть), win2k3, isa, vpn. ip - 10.0.0.1+внешний ip. 2 сервер - БД, прочая мелочь, к которой нужен доступ извне, win2k3. ip - 10.0.0.2. прочие компы пользователей, winxp. 10.0.0.3-10.0.0.100. для внешних vpn пользователей статический пул адресов 10.0.0.102 - 10.0.0.110. пример: коннекчусь к внешнему ip, получаю 10.0.0.102, следовательно пингую остальные внутренние компы+свободно использую, например, БД, нет доступа к шарам только. вроде все.. |
хмм... так как же это "нет доступа к шарам" - это тупо не пускает или пишет "доступ запрещен" ?
Надо понять, на каком этапе происходит блок - или иса или разрешения попробуй обратиться к компу из сети, ну там 10.0.0.10, открой там шару, разреши гостя: зайдет или не зайдет. и еще, в ИСе есть системные политики, поэтому доступ ВПН-клиентов на 10.0.0.1 может быть закрыт |
все это я писал чуть выше:
1) идешь по \\10.0.0.1 - ответ: "сетевой путь не найден". 2) ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно.. из внутренней сетки все хорошо, от внешки нет - блокирует(точнее неверно трактует запрос), по идее, ISA. в логах ISA видно, что vpn-клиент(10.0.0.102) по 80-му(http) порту пытается попасть на http://10.0.0.1. логично, что это неправильно. в политиках все разрешено. вопрос: причем тут http? |
Ну значит ису настраивай, кстати какая ИСА стоит?
|
обширный ответ :)
isa2k4 |
ну как я тебе на форуме че-нить придумаю
У меня тоже ИСА2004, работает как ВПН-сайт-ту-сайт, так и ВПН-сервером для подключения удаленных пользователей через Л2ТП овер ИПСЕК :) Все работает... кстати, сп2 стоит на ИСЕ? |
стоит.
|
проблема решена.
дело было в очередности криво настроенных правил. |
Время: 17:05. |
Время: 17:05.
© OSzone.net 2001-