Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [решено] Win7 При подключеном интернет соединении (VPN) блокирует доменную учетку

1 2 Следующая >
Ответить
Настройки темы
Разное - [решено] Win7 При подключеном интернет соединении (VPN) блокирует доменную учетку

Новый участник


Сообщения: 7
Благодарности: 1


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: GoloschapovR
Дата: 10-01-2013
Описание: Решено
Изображения
Тип файла: png error.png
(55.3 Kb, 1 просмотров)
Здравствуйте!
Столкнулся со следующей проблемой и не смог найти решения, прошу помочь.
Есть домен с адресами 172.16.0.0, есть выход в интернет через VPN подключение (сервер VPN поднят на FreeBSD), IP для выхода в интернет из сети 192.168.5.0
На клиентских компьютерах с Windows XP все работает без проблем.
Но на компьютерах с Windows 7 (установлены как х86 так и х64 c SP1), при подключенном интернет соединении клиента не пускает на ресурсы локальной сети (не запускаются сетевые приложения типа 1С, Лоцман, Консультант+, не печатает на сетевые принтера, не пускает на расшаренные ресурсы).
При этом учетная запись пользователя на домене блокируется (по групповой политике после 5 неверно набранных паролей), любой компьютер по сети пингуется, но при попытке зайти на него спрашивает пароль для доступа к ресурсу (при наборе правильного пароля пишет что в доступе отказано ввиду блокировки учетной записи), но если ввести данные другой учетки, то все прекрасно начинает работать (только с тем ресурсом на который зашел под другой учеткой)
При отключении интернета и разблокировке учетки, клиент без проблем может заходить на расшаренные ресурсы, запускать сетевые приложения и печатать на сетевые принтера.
насколько я понял при попытках разобраться с проблемой, Win7 при поднятом VPN подключении использует пароль VPN (возможно и логин) для подключения к доменным ресурсам, и только после блокировки учетки выкидывает окно о неудаче, с просьбой ввести учетные данные.


Заранее благодарен за ответы



Решено!!!
Оказывается надо при такой проблеме в файле Rasphone.pbk
Изменить
UseRasCredentials = 1
На
UseRasCredentials = 0
И все работает.

Найдено Здесь http://www.techrepublic.com/blog/smb...sing-a-vpn/329

Всем спасибо за помощь.

Отправлено: 10:04, 09-01-2013

 

Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать

GoloschapovR, С компьютера с Windows 7 нет доступа к сетевым ресурсам компьютеров с другими системами

-------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." © Korzh

Отправлено: 11:08, 09-01-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать

Vancouver, Ну у меня без поднятого VPN все замечательно работает, а при поднятом VPN не пускает даже на сервера c Windows Server 2008 R2

Отправлено: 11:25, 09-01-2013 | #3



Moderator


Сообщения: 53495
Благодарности: 15516

Профиль | Отправить PM | Цитировать

GoloschapovR, навскидку варианты:
  1. DNS-серверы используются из VPN-подключения - значит, к локальным ресурсам домена доступа нет;
  2. маршруты в сеть 172.16.0.0/12 не прописаны.
Выложите результаты выполнения в командной строке (cmd.exe)
Код: Выделить весь код
ipconfig /all
route print

Отправлено: 20:34, 09-01-2013 | #4


Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать

Petya V4sechkin,

1. DNS серверы используются из локалки, так как ринги по DNS именам спокойно идут, (по моему)доступа нет потому что Win7 начинает использовать пароль от VPN в домене
2.

ipconfig /all
читать дальше »
C:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 108-1
Основной DNS-суффикс . . . . . . : amz.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : amz.local

Адаптер PPP INTERNET:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : INTERNET
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 212.120.160.130
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LOCAL:

DNS-суффикс подключения . . . . . : amz.local
Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 90-2B-34-37-4C-EB
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.1.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Аренда получена. . . . . . . . . . : 10 января 2013 г. 8:08:19
Срок аренды истекает. . . . . . . . . . : 18 января 2013 г. 8:08:20
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.16.0.1
DNS-серверы. . . . . . . . . . . : 172.16.0.1
172.16.0.2
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.amz.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : amz.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5A4B3DE8-F37B-4FBA-8F96-3D2863CFFDAB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


route print
читать дальше »
C:\>route print
===========================================================================
Список интерфейсов
24...........................INTERNET
11...90 2b 34 37 4c eb ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 192.168.5.2 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.16.0.0 255.255.0.0 On-link 172.16.1.4 4501
172.16.0.9 255.255.255.255 On-link 172.16.1.4 4246
172.16.1.4 255.255.255.255 On-link 172.16.1.4 4501
172.16.255.255 255.255.255.255 On-link 172.16.1.4 4501
192.168.5.2 255.255.255.255 On-link 192.168.5.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.16.1.4 4502
224.0.0.0 240.0.0.0 On-link 192.168.5.2 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.16.1.4 4501
255.255.255.255 255.255.255.255 On-link 192.168.5.2 276
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Последний раз редактировалось GoloschapovR, 10-01-2013 в 06:44. Причина: Ошибочка вышла

Отправлено: 06:42, 10-01-2013 | #5



Moderator


Сообщения: 53495
Благодарности: 15516

Профиль | Отправить PM | Цитировать

Цитата GoloschapovR:
DNS серверы используются из локалки
Проверьте в командной строке:
Код: Выделить весь код
nslookup amz.local
На компьютерах в домене первичным DNS-сервером должен идти локальный (контроллер домена).
Посмотрите в журнале событий -> Журналы Windows, наверняка найдете ошибки от источников Kerberos, Userenv, Netlogon, Lsasrv (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).

Во-вторых, почему NetBIOS включен на VPN (интернет) и отключен в локалке?
На VPN он должен быть отключен однозначно.
Что касается локалки, дело ваше (при наличии локального DNS разрешение имен работает, хоть и без сетевого окружения).

P. S. Странная маска 255.255.0.0 для сети 172.16.0.0/12 (хоть к проблеме и не относится).

Последний раз редактировалось Petya V4sechkin, 10-01-2013 в 08:50.

Отправлено: 08:03, 10-01-2013 | #6


Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать

Petya V4sechkin,
nslookup
читать дальше »
C:\>nslookup amz.local
╤хЁтхЁ: base.permonline.ru
Address: 212.120.160.130

*** base.permonline.ru не удалось найти amz.local: Non-existent domain

C:\>ping dc

Обмен пакетами с dc.amz.local [172.16.0.1] с 32 байтами данных:
Ответ от 172.16.0.1: число байт=32 время<1мс TTL=128
Ответ от 172.16.0.1: число байт=32 время<1мс TTL=128
Ответ от 172.16.0.1: число байт=32 время<1мс TTL=128
Ответ от 172.16.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 172.16.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


В журнале есть только несколько предупреждений
читать дальше »
Имя журнала: System
Источник: LsaSrv
Дата: 10.01.2013 8:39:44
Код события: 40960
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: 108-1.amz.local
Описание:
Система безопасности выявила ошибку проверки подлинности для сервера cifs/constr.amz.local. Код сбоя от протокола проверки подлинности Kerberos: "Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля.
(0xc0000234)".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="LsaSrv" Guid="{199FE037-2B82-40A9-82AC-E1D46C792B99}" />
<EventID>40960</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-10T02:39:44.465686400Z" />
<EventRecordID>39650</EventRecordID>
<Correlation />
<Execution ProcessID="764" ThreadID="884" />
<Channel>System</Channel>
<Computer>108-1.amz.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Target">cifs/constr.amz.local</Data>
<Data Name="Protocol">Kerberos</Data>
<Data Name="Error">"Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля.
(0xc0000234)"</Data>
</EventData>
</Event>


читать дальше »
Имя журнала: System
Источник: Microsoft-Windows-Security-Kerberos
Дата: 10.01.2013 8:39:17
Код события: 14
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 108-1.amz.local
Описание:
Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных AMZ.LOCAL\GoloschapovR.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" />
<EventID Qualifiers="32768">14</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-01-10T02:39:17.000000000Z" />
<EventRecordID>39648</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>108-1.amz.local</Computer>
<Security />
</System>
<EventData>
<Data Name="Username">AMZ.LOCAL\GoloschapovR</Data>
<Binary>6A0000C0</Binary>
</EventData>
</Event>


NetBios я включил когда игрался с настройками.

P. S. Сеть настраивал не я а админ ЛВС, я не особо в этом разбираюсь

Последний раз редактировалось GoloschapovR, 11-01-2013 в 06:08.

Отправлено: 09:50, 10-01-2013 | #7



Moderator


Сообщения: 53495
Благодарности: 15516

Профиль | Отправить PM | Цитировать

Цитата GoloschapovR:
nslookup amz.local
╤хЁтхЁ: base.permonline.ru
Address: 212.120.160.130

*** base.permonline.ru не удалось найти amz.local: Non-existent domain
Цитата Petya V4sechkin:
первичным DNS-сервером должен идти локальный (контроллер домена)

Отправлено: 09:54, 10-01-2013 | #8


Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать

Petya V4sechkin
А как его там прописать?

Отправлено: 10:01, 10-01-2013 | #9



Moderator


Сообщения: 53495
Благодарности: 15516

Профиль | Отправить PM | Цитировать

Цитата GoloschapovR:
А как его там прописать?
Руками?

Цитата:
Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных AMZ.LOCAL\GoloschapovR
Удаление паролей, сертификатов и других учетных данных

Отправлено: 10:23, 10-01-2013 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [решено] Win7 При подключеном интернет соединении (VPN) блокирует доменную учетку

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Проблема при RDP соединении через интернет. RDV Microsoft Windows 2000/XP 2 30-11-2011 17:08
Что-то блокирует доступ в интернет naxnado Лечение систем от вредоносных программ 11 17-09-2010 12:08
http/web - [решено] Не работает интернет при запущеном соединении. androic Сетевые технологии 8 03-06-2010 23:55
Интернет - При установленном VPN-соединении не работает Интернет __sa__nya Microsoft Windows 2000/XP 7 07-07-2009 11:58
Интернет - Vista блокирует интернет пакеты TERMIT63 Microsoft Windows Vista 7 14-09-2008 12:23


« Предыдущая тема | Следующая тема »


 
Переход