Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Единый домен TMG 2010 VPN (http://forum.oszone.net/showthread.php?t=236648)

Tlen 14-06-2012 17:22 1934208
Единый домен TMG 2010 VPN
 
Здравствуйте форумчане. Есть вопросик, помогите с решением. Есть задача сделать единый домен через VPN посредством TMG, сейчас все сделано так, есть головной офис домен у него firma.com есть офисы в Екате Питере и так далее у них свои домены ekat.firma.com spb.firma.com Шлюз на котором стоит TMG соответственно в том же домене, VPN поднимаю создав учетку в AD все нормально поднимается, но как организовать единый домен вида firma.com? VPN без логина и пароля не поднимается, а логин и пароль я не могу получить пока у меня не будет единого домена. Пытаюсь сейчас настроить таким образом. Есть домен rnd.firma.com Шлюз с TMG тоже в этом домене, хочу убрать этот домен и собственно его завести в единый домен. Создал локального пользователя на шлюзе, разрешил ему входящие звонки, но при подсоеденении под этим логином и паролем он ругается что не знает их, говорит имя либо пароль не верны. Может TMG не должен быть в домене? или может где то галочка есть чтобы TMG разрешал подключаться по локальному пользователю?

Anton04 15-06-2012 00:13 1934439
Tlen,

Боюсь, что данный вопрос в компетенции темы ISA Server / Microsoft Forefront TMG ;)

cameron 15-06-2012 08:50 1934540
можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений.
можно поднять туннели IPsec, вместо PPTP/L2TP, чтогда пользователи будут не нужны.

Tlen 15-06-2012 09:23 1934550
Цитата:
Цитата cameron
можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений. »
Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть.

Telepuzik 15-06-2012 09:27 1934552
Цитата:
Цитата Tlen
"не удалось подключиться с помощью указанного имени пользователя и пароля. »
Что в логах TMG?
Цитата:
Цитата Tlen
Хотя у локальной учетки разрешения на входящие звонки есть. »
В каком формате указываете логин пользователя при подключении VPN?

cameron 15-06-2012 09:38 1934557
Цитата:
Цитата Tlen
Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть. »
указываете в настройках
user
tmghost
password
?

Tlen 15-06-2012 09:54 1934563
Цитата:
Цитата Telepuzik
В каком формате указываете логин пользователя при подключении VPN? »
Локальный пользователь имеет вид VPN.MITISHI собственно этого же пользователя и указываю.

Цитата:
Цитата cameron
указываете в настройках
user
tmghost
password »
Извините, честно говоря этот момент не понял, в настройках чего?

cameron 15-06-2012 09:55 1934566
Цитата:
Цитата Tlen
Извините, честно говоря этот момент не понял, в настройках чего? »
STS соединения

Tlen 15-06-2012 09:56 1934567
Цитата:
Цитата Telepuzik
В каком формате указываете логин пользователя при подключении VPN? »
И да я сейчас пытаюсь тупо подключиться из Семерки на TMG по логину и паролю который заведен на локальной машине где стоит TMG

Цитата:
Цитата cameron
STS соединения »
Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.

cameron 15-06-2012 10:07 1934575
Цитата:
Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.
вместо домена можно указать хостнейм сервера.
в случае с локальными учётками не можно, а нужно.

Tlen 15-06-2012 10:08 1934577
Цитата:
Цитата cameron
STS соединения »
Спасибо)) указал в поле домена название Шлюза и соединение прошло успешно, блин век живи век учись. Я пока темку закрывать не буду, думаю будет еще парочка вопросов.

Tlen 15-06-2012 15:43 1934784
Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен.

cameron 15-06-2012 15:56 1934794
Цитата:
Цитата Tlen
Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен. »
как сложно что-то телепатировать.

с клиента:
nslookup mail.ru
tracert mail.ru
ipconfig /all

с КД:
nslookup mail.ru
tracert mail.ru
ipconfig /all

с ТМГ:
nslookup mail.ru
tracert mail.ru
ipconfig /all

Tlen 15-06-2012 15:57 1934795
Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG?

cameron 15-06-2012 16:00 1934799
Цитата:
Цитата Tlen
Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG? »
раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP.

Tlen 15-06-2012 16:20 1934810
Цитата:
Цитата cameron
раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP. »
Думаю ты правильно телепатируеш, настраивал с помощью утилы AdConfigPack, вот только не знаю куда она записывает настройки. Можно немного подробнее как сделать так чтобы DHCP настройки TMG раздавал? Извиняюсь уж за столь глупые вопросы, просто очень много задач висит, гугл ковырять даже времени нет((

cameron 15-06-2012 16:35 1934818
вот информация о сайтовой настройке через adconfigpack
http://blogs.technet.com/b/tristank/...onfigpack.aspx
соотно там есть информация о том, куда эта утилита пишет нужные маркеры.

Tlen 15-06-2012 16:54 1934839
cameron, спасибо большое за ценные советы, буду ковырять.

Telepuzik 15-06-2012 17:48 1934863
Цитата:
Цитата Tlen
Можно немного подробнее как сделать так чтобы DHCP настройки TMG раздавал? »
Настраиваем Web Proxy Automatic Discovery (WPAD).

Алексей_Максимов@fb 05-09-2013 18:44 2213324
Цитата:
Цитата Telepuzik
Настраиваем Web Proxy Automatic Discovery (WPAD). »
Новая ссылка на статью http://blog.it-kb.ru/2012/06/05/fore...iscovery-wpad/


Время: 04:39.

Время: 04:39.
© OSzone.net 2001-