Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   файлы/принтеры через vpn (http://forum.oszone.net/showthread.php?t=78203)

exray 25-01-2007 13:12 541093

файлы/принтеры через vpn
 
доброго времени суток.

есть внутренняя сеть(клиенты - winxp, сервер - win2k3) с установленным на нем только VPN-сервером(никаки доменов, никаких АД, никаких файл-серверов, etc).
извне соединение устанавливается, внутренние компы пингуются, доступ к СУБД(firebird на одном из внутренних компов) извне так же есть.
необходим доступ к внутренним ресурсам(файлы, принтеры). возможно ли при нынешней конфигурации?

спасибо.

Dimas_83 25-01-2007 13:36 541115

получается рабочая группа с установленным RRAS-ом.

Как известно, доступ к ресурсам в рабочей группе определяется наличием аккаунтов на том или ином компе.
Поэтому, аккаунт впн-клиента должен храниться на машине, на которую нужно зайти
Или открыть доступ для всех и включить Гостя на машине с ресурсами

Но, доступ к принтерам - имхо бред, смысла нет. Но они будут доступны.

exray 25-01-2007 13:42 541117

аккаунты есть, одинаковые.
ведь не нужно быть залогинеными под них, необходимо лишь наличие?

нет как такового доступа через \\ip.

Dimas_83 25-01-2007 14:13 541142

Должно быть наличие...
Что значит "нет такого досутпа через IP"? VPN позволяет организовать удаленную работу сотрудников с ресурсами локальной сети

Вопрос: ошибка какая-то проиходит? есть ли подключение? видится ли внутрення сеть?

exray 25-01-2007 14:40 541153

идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".
компы сетки пингуются.
что значит "видится"? пингом "видится", через сетевое окружение - нет.

ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..
как исправить?

Dimas_83 25-01-2007 15:17 541175

Сразу надо было называть вещи своими именами, что ИСА стоит

Напиши архитектуру сети, лучше нарисуй, я так нескумекаю

Скорее всего, ИСА не настроена должным образом

exray 25-01-2007 15:33 541191

Вложений: 1
итак:
1 сервер - шлюз(внешка-внутренняя сеть), win2k3, isa, vpn. ip - 10.0.0.1+внешний ip.
2 сервер - БД, прочая мелочь, к которой нужен доступ извне, win2k3. ip - 10.0.0.2.
прочие компы пользователей, winxp. 10.0.0.3-10.0.0.100.

для внешних vpn пользователей статический пул адресов 10.0.0.102 - 10.0.0.110.

пример:
коннекчусь к внешнему ip, получаю 10.0.0.102, следовательно пингую остальные внутренние компы+свободно использую, например, БД, нет доступа к шарам только.

вроде все..

Dimas_83 25-01-2007 16:25 541230

хмм... так как же это "нет доступа к шарам" - это тупо не пускает или пишет "доступ запрещен" ?
Надо понять, на каком этапе происходит блок - или иса или разрешения

попробуй обратиться к компу из сети, ну там 10.0.0.10, открой там шару, разреши гостя: зайдет или не зайдет.
и еще, в ИСе есть системные политики, поэтому доступ ВПН-клиентов на 10.0.0.1 может быть закрыт

exray 25-01-2007 16:40 541245

все это я писал чуть выше:

1) идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".

2) ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..

из внутренней сетки все хорошо, от внешки нет - блокирует(точнее неверно трактует запрос), по идее, ISA.
в логах ISA видно, что vpn-клиент(10.0.0.102) по 80-му(http) порту пытается попасть на http://10.0.0.1. логично, что это неправильно.
в политиках все разрешено.

вопрос: причем тут http?

Dimas_83 25-01-2007 17:03 541256

Ну значит ису настраивай, кстати какая ИСА стоит?

exray 25-01-2007 19:47 541332

обширный ответ :)
isa2k4

Dimas_83 25-01-2007 21:07 541367

ну как я тебе на форуме че-нить придумаю

У меня тоже ИСА2004, работает как ВПН-сайт-ту-сайт, так и ВПН-сервером для подключения удаленных пользователей через Л2ТП овер ИПСЕК :)

Все работает...

кстати, сп2 стоит на ИСЕ?

exray 25-01-2007 21:12 541370

стоит.

exray 29-01-2007 16:22 543104

проблема решена.
дело было в очередности криво настроенных правил.


Время: 17:05.

Время: 17:05.
© OSzone.net 2001-