Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: LEO от 28.05.12, 21:57:38
-
Привет. В продолжение темы о VPN (http://forum.electrostal.com/index.php?topic=252911.0) - возник новый вопрос.
Есть рабочая станция (на ней стоит Server 2008 r2, но используется в качестве рабочей станции). Она находится в домене. Каком - не знаю, наверное тоже "2008 r2", в компании все на Microsoft. Я сижу под своей доменной учеткой.
Эта станция подключается в качестве клиента к vpn-серверу, который я настроил, этот сервер не является ни членом, ни контроллером домента. Тут же для всех внутренних ресурсов у меня начинают запрашивать мои имя и пароль. И даже если их ввести, все равно, по-моему, ничего нормально не работает, или имя и пароль запрашиваются снова.
Подскажите, как с этим справиться, или хотя бы, отчего, по вашему мнению, такое может возникать?
-
Вынос мозга, всем встать. :facepalm:
У меня есть апельсин, но по моему он кислый как лимон, я не знаю... Этот апельсин я скрестил с мандарином, но пестики и тычинки не дают цветков, по моему так быть не должно... Подскажите, как с этим справиться? :facepalm:
Или хотя бы отчего, по вашему мнению, такое может возникать? :brr:
-
поставь разрешения на ресурсах разрешено всё всем, ну т.е. полный доступ без ограничений и не будет паролей
-
ALFa, прости, но для меня то, что я написал, выглядит "понятным".
Если ты хочешь помочь, то напиши хотя бы, что самое первое для тебя непонятно.
Если опустить подробности, то проблема выражется в следующем "при подключении с vpn сети у меня пропадает доступ к ресурсам моей внутренней сети". И уточнение, что проблема не в маршрутизации, а в авторизации на ресурсах домена.
поставь разрешения на ресурсах разрешено всё всем, ну т.е. полный доступ без ограничений и не будет паролей
Так ресурсы-то не мои :) они все, как и я, под доменом, к администрированию которого я никакого доступа не имею.
-
Прости, но для меня то, что я написал, выглядит "понятным".
Если ты хочешь помочь, то напиши хотя бы, что самое первое для тебя непонятно.
Если опустить подробности, то проблема выражется в следующем "при подключении с vpn сети у меня пропадает доступ к ресурсам моей внутренней сети". И уточнение, что проблема не в маршрутизации, а в авторизации на ресурсах домена.
Так ресурсы-то не мои :) они все под доменом, к администрированию которого я никакого доступа не имею.
Каким пользователем заходишь в домен, как тебя авторизует сервак? Первым делом посмотри там. А то, машина в домене, подключается к ВПН серверу который не в домене... Да ВПН серверу пофиг, в домене твоя машина или нет.
-
обычно все наоборот - к доменной сети подключаются удаленные VPN-пользователи и авторизуются на домене. В моем случае доменной пользователь является VPN-клиентом сети без домена, и когда к ней подключается, теряет авторизацию в своей "родной" сети.
-
Так ресурсы-то не мои :) они все, как и я, под доменом, к администрированию которого я никакого доступа не имею.
Тогда созвонись с админами, договорись и не парься, они тебе все сделают. ;)
-
Да ВПН серверу пофиг, в домене твоя машина или нет.
Да да я понимаю, что VPN серверу пофиг, и ничего поэтому про него не пишу. Дело вообще не в нем.
Каким пользователем заходишь в домен, как тебя авторизует сервак? Первым делом посмотри там.
Есть у меня доменный пользователь. Под ним и сижу на локальной машине. Чего там делает контроллер домена и где он вообще находится и что из себя предстваляет - я понятия не имею. И дело тоже не в нем. Проблема в том, что моя машина подключившись к vpn-сети словно начинает по-другому представляться.
-
обычно все наоборот - к доменной сети подключаются удаленные VPN-пользователи и авторизуются на домене. В моем случае доменной пользователь является VPN-клиентом сети без домена, и когда к ней подключается, теряет авторизацию в своей "родной" сети.
В твоем случае ты не теряешь "авторизацию", при подключении к ВПН, эта сеть у тебя становится первичной. Т.е. все твои сетевые запросы первым делом лезут в ВПН-канал.... (говоря проще) Правь тогда таблицу маршрутизации...
Либо, для работы в локалке, тупо отключай ВПН...
-
Тогда созвонись с админами, договорись и не парься, они тебе все сделают. ;)
Эта здравая мысль первой приходит в голову. Но у них все нормально настроено, а разбираться с экспериментами сотрудников (эти "эксперименты" не имеют отношения к выполнению основной моей работы) у них просто нет времени, да и главное, я не хочу их беспокоить :)
В твоем случае ты не теряешь "авторизацию", при подключении к ВПН, эта сеть у тебя становится первичной. Т.е. все твои сетевые запросы первым делом лезут в ВПН-канал.... (говоря проще) Правь тогда таблицу маршрутизации...
Либо, для работы в локалке, тупо отключай ВПН...
неа. в свойствах соединения на вкладке "Сеть" для TCP\IP в "дополнительно" я снял галочку "использовать шлюз" и заодно вручную поставил метрику вдвое большую, чем была у обычных маршрутов (без vpn подключения) в выводе route print.
Была бы проблема с маршрутизацией - до авторизации дело бы не дошло, не так ли?
Либо, для работы в локалке, тупо отключай ВПН...
Этот замечательный вариант не катит. VPN нужен на самом деле для удаленного доступа к клиенту, коим является мой рабочий комп. Я не могу поднять на нем VPN-сервер, т.к. этот комп находится в локалке, единственным выходом за пределы которой является прокси-сервер.
-
неа. в свойствах соединения на вкладке "Сеть" для TCP\IP в "дополнительно" я снял галочку "использовать шлюз" и заодно вручную поставил метрику вдвое большую, чем была у обычных маршрутов (без vpn подключения) в выводе route print.
Была бы проблема с маршрутизацией - до авторизации дело бы не дошло.
Ты меня видимо не понял... Смотри что происходло у меня: На работе поднят ВПН сервак, дома подключен провайдер, как только я (раньше) "нажимал созданный ярлычек" "подключится к ВПН серверу" подключение автоматически проходило, я мог подключится к любому компу из моей подсетки (и не важно в домене мой комп или в группе, при прохождении ВПН сервера он автоматом получает авторизацию домена и ИП подсети). Но, при подключении к этому самому ВПН, все браузеры начинали лезть в интернет через провайдера пр-ия... Метрика дело хорошее, адрес ВПН ты же знаешь? Вот и напиши маршруты. Тем более что команда /route/ тебе знакома...
-
а мне кажется я понял именно то, о чем ты и написал :)
И это и происходило (отрубились все локальные ресурсы) до того, как я снял ту галку. К ресурсам ВПН-сети доступ есть и так. Пропал доступ к ресурсам локалки. Но пишу еще раз, что проблема не в маршрутизации. Я могу пингануть внутренние ресурсы локалки. Могу зайти на шару. И вместо сообщения "сетевой путь не найден" или "сервер недоступен", которые были ли при проблемах с маршрутизацией, я получаю приглашение к вводу имени и пароля, а стоит отключиться от vpn, никаких паролей вводить не нужно.
-
апдейт, все стало немного яснее.
когда я подключаюсь к vpn, венда, видимо, начинает везде представляться тем юзером, который является логином для VPN. По крайней мере это имя появляется в окошке ввода логина\пароля.
Я создал локальную учетку на своем компе, зашел под ней, настроил vpn и подключился. все работает. Оставил сеанс, вернулся в свою доменную учетку - все работает :)
обходной путь найден, но хотелось бы до конца разобраться в чем дело.