Windows 2003 RRAS

Butunin Klim · Отправлено: **13:34, 16-10-2006** | #2

Запрет всем в АД .
И определенным учетка разрешено.

vlazari · Отправлено: **13:42, 16-10-2006** | #3

В смысле определённым учёткам? Допустим у клиента IP 212.0.217.44 (подключается из интернета, через ISA проходит, доходит до RRAS сервера). Есть же встроенное в RRAS - Condition Rule - Client-IP-Address, вот тут мне нужно вписать IP, с которого пользователь будет подключаться. Я на микрософте смотрел, pattern syntax-ом пользовался - не получается. Ведь не только у меня такое желание - давай те вместе решать.

Butunin Klim · Отправлено: **13:46, 16-10-2006** | #4

У тебя иса же стоит...
Дай ей разрешение подключаться из интернета только с определенного ip адреса.

vlazari · Отправлено: **13:52, 16-10-2006** | #5

Нельзя... Дело в том, что политик доступа очень много, пользователей ещё больше. Некоторые пользователи подключаются всегда с разных IP (ноутбуки). А некоторые с одних и тех же. Поэтому на исе не получится. Нужно только встроенными средствами RRAS!

Butunin Klim · Отправлено: **13:55, 16-10-2006** | #6

Так вот для этих целей есть в Актив директори закладка Входящие звонки!
Как раз для твоих целей.
Active directory Пользователи и компьютеры - UO - пользователь (п.к) - свойства - Входящие звонки

Valmon · Отправлено: **14:02, 16-10-2006** | #7

Может быть не в тему но не хотелась создавать еще одну тему с таким названием.
Настроил я RRAS чтобы он конектился с VPN сервером провайдера Толька вот при дисканекте вызов по требованию не восстанавливает соединения самостоятельно хотя в состояние подключения висит сообщения «подключения» но не чего не происходит и помогает только перезапуск RRAS
Может кто сталкивался с такой проблемой и знаете ее решения
А да еще я долго промучился с настройкой статических маршрутов в итоге я не стал забивать маршруты и VPN стала подключатся
Для полноты представления дою подробную информацию
Например Адрес VPN провайдера vpn.corbina.net диапазон IP 195.14.40.6 – 195.14.40.17
Шлюз локалки 10.185.0.17
Мой IP в локалке 10.185.11.1
В инете у меня динамический IP 89.178.X.X

А да вот еще скрин всех маршрутов http://foto.corbina.ru/data/users/44...752b602b.0.jpg

xoxmodav · Отправлено: **14:05, 16-10-2006** | #8

vlazari

В следующий раз будьте аккуратны при создании тем. Клон темы удалил.

P.S. Между прочим - пользователь создавший тему, может её и удалить через меню "Настройки темы"

vlazari · Отправлено: **14:34, 16-10-2006** | #9

Butunin Klim, То о чём ты говоришь - совсем не то что нужно. Повторяю нужно чтобы пользователь мог подключиться только с определённого IP. Я же написал в самом начале где это настраивается.
Valmo, хочешь создать новую тему - создавай. Кстати говоря это уже обсуждалось, юзай поиск. А вообще штатными средствами мог бы и сам разобраться.
xoxmodav извеняюсь, не заметил кнопки.

Valmon · Отправлено: **00:12, 18-10-2006** | #10

Дело была в маршрутах к vpn и dns
Для vpn я забил 195.14.40.0 маску 255.255.255.224 шляз 10.185.0.17
и к dns 195.14.50.0 маску 255.255.255.224 шляз 10.185.0.17
Вот по поводу маски не уверен что правильно можеть быть всеже 255.255.255.0