|
|
Единый домен TMG 2010 VPN
Здравствуйте форумчане. Есть вопросик, помогите с решением. Есть задача сделать единый домен через VPN посредством TMG, сейчас все сделано так, есть головной офис домен у него firma.com есть офисы в Екате Питере и так далее у них свои домены ekat.firma.com spb.firma.com Шлюз на котором стоит TMG соответственно в том же домене, VPN поднимаю создав учетку в AD все нормально поднимается, но как организовать единый домен вида firma.com? VPN без логина и пароля не поднимается, а логин и пароль я не могу получить пока у меня не будет единого домена. Пытаюсь сейчас настроить таким образом. Есть домен rnd.firma.com Шлюз с TMG тоже в этом домене, хочу убрать этот домен и собственно его завести в единый домен. Создал локального пользователя на шлюзе, разрешил ему входящие звонки, но при подсоеденении под этим логином и паролем он ругается что не знает их, говорит имя либо пароль не верны. Может TMG не должен быть в домене? или может где то галочка есть чтобы TMG разрешал подключаться по локальному пользователю?
|
можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений.
можно поднять туннели IPsec, вместо PPTP/L2TP, чтогда пользователи будут не нужны.
|
Цитата:
Цитата cameron
можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений. »
|
Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть.
|
Цитата:
Цитата Tlen
"не удалось подключиться с помощью указанного имени пользователя и пароля. »
|
Что в логах TMG?
Цитата:
Цитата Tlen
Хотя у локальной учетки разрешения на входящие звонки есть. »
|
В каком формате указываете логин пользователя при подключении VPN?
|
Цитата:
Цитата Tlen
Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть. »
|
указываете в настройках
user
tmghost
password
?
|
Цитата:
Цитата Telepuzik
В каком формате указываете логин пользователя при подключении VPN? »
|
Локальный пользователь имеет вид VPN.MITISHI собственно этого же пользователя и указываю.
Цитата:
Цитата cameron
указываете в настройках
user
tmghost
password »
|
Извините, честно говоря этот момент не понял, в настройках чего?
|
Цитата:
Цитата Tlen
Извините, честно говоря этот момент не понял, в настройках чего? »
|
STS соединения
|
Цитата:
Цитата Telepuzik
В каком формате указываете логин пользователя при подключении VPN? »
|
И да я сейчас пытаюсь тупо подключиться из Семерки на TMG по логину и паролю который заведен на локальной машине где стоит TMG
Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.
|
Цитата:
Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.
|
вместо домена можно указать хостнейм сервера.
в случае с локальными учётками не можно, а нужно.
|
Спасибо)) указал в поле домена название Шлюза и соединение прошло успешно, блин век живи век учись. Я пока темку закрывать не буду, думаю будет еще парочка вопросов.
|
Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен.
|
Цитата:
Цитата Tlen
Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен. »
|
как сложно что-то телепатировать.
с клиента:
nslookup mail.ru
tracert mail.ru
ipconfig /all
с КД:
nslookup mail.ru
tracert mail.ru
ipconfig /all
с ТМГ:
nslookup mail.ru
tracert mail.ru
ipconfig /all
|
Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG?
|
Цитата:
Цитата Tlen
Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG? »
|
раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP.
|
Цитата:
Цитата cameron
раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP. »
|
Думаю ты правильно телепатируеш, настраивал с помощью утилы AdConfigPack, вот только не знаю куда она записывает настройки. Можно немного подробнее как сделать так чтобы DHCP настройки TMG раздавал? Извиняюсь уж за столь глупые вопросы, просто очень много задач висит, гугл ковырять даже времени нет((
|
cameron, спасибо большое за ценные советы, буду ковырять.
|
Алексей_Максимов@fb |
05-09-2013 18:44 2213324 |
|
Время: 04:39.
© OSzone.net 2001-