файлы/принтеры через vpn

Dimas_83 · Отправлено: **13:36, 25-01-2007** | #2

получается рабочая группа с установленным RRAS-ом.

Как известно, доступ к ресурсам в рабочей группе определяется наличием аккаунтов на том или ином компе.
Поэтому, аккаунт впн-клиента должен храниться на машине, на которую нужно зайти
Или открыть доступ для всех и включить Гостя на машине с ресурсами

Но, доступ к принтерам - имхо бред, смысла нет. Но они будут доступны.

exray · Отправлено: **13:42, 25-01-2007** | #3

аккаунты есть, одинаковые.
ведь не нужно быть залогинеными под них, необходимо лишь наличие?

нет как такового доступа через \\ip.

Dimas_83 · Отправлено: **14:13, 25-01-2007** | #4

Должно быть наличие...
Что значит "нет такого досутпа через IP"? VPN позволяет организовать удаленную работу сотрудников с ресурсами локальной сети

Вопрос: ошибка какая-то проиходит? есть ли подключение? видится ли внутрення сеть?

exray · Отправлено: **14:40, 25-01-2007** | #5

идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".
компы сетки пингуются.
что значит "видится"? пингом "видится", через сетевое окружение - нет.

ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..
как исправить?

Dimas_83 · Отправлено: **15:17, 25-01-2007** | #6

Сразу надо было называть вещи своими именами, что ИСА стоит

Напиши архитектуру сети, лучше нарисуй, я так нескумекаю

Скорее всего, ИСА не настроена должным образом

exray · Отправлено: **15:33, 25-01-2007** | #7

итак:
1 сервер - шлюз(внешка-внутренняя сеть), win2k3, isa, vpn. ip - 10.0.0.1+внешний ip.
2 сервер - БД, прочая мелочь, к которой нужен доступ извне, win2k3. ip - 10.0.0.2.
прочие компы пользователей, winxp. 10.0.0.3-10.0.0.100.

для внешних vpn пользователей статический пул адресов 10.0.0.102 - 10.0.0.110.

пример:
коннекчусь к внешнему ip, получаю 10.0.0.102, следовательно пингую остальные внутренние компы+свободно использую, например, БД, нет доступа к шарам только.

вроде все..

Dimas_83 · Отправлено: **16:25, 25-01-2007** | #8

хмм... так как же это "нет доступа к шарам" - это тупо не пускает или пишет "доступ запрещен" ?
Надо понять, на каком этапе происходит блок - или иса или разрешения

попробуй обратиться к компу из сети, ну там 10.0.0.10, открой там шару, разреши гостя: зайдет или не зайдет.
и еще, в ИСе есть системные политики, поэтому доступ ВПН-клиентов на 10.0.0.1 может быть закрыт

exray · Отправлено: **16:40, 25-01-2007** | #9

все это я писал чуть выше:

1) идешь по \\10.0.0.1 - ответ: "сетевой путь не найден".

2) ISA говорит в логах, что мол от удаленки идет url http://10.0.0.1, что, собственно, неверно..

из внутренней сетки все хорошо, от внешки нет - блокирует(точнее неверно трактует запрос), по идее, ISA.
в логах ISA видно, что vpn-клиент(10.0.0.102) по 80-му(http) порту пытается попасть на http://10.0.0.1. логично, что это неправильно.
в политиках все разрешено.

вопрос: причем тут http?

Dimas_83 · Отправлено: **17:03, 25-01-2007** | #10

Ну значит ису настраивай, кстати какая ИСА стоит?