как подключить рабочую станцию в домене к vpn-сети без домена

[LEO]

Привет. В продолжение темы о VPN - возник новый вопрос.

Есть рабочая станция (на ней стоит Server 2008 r2, но используется в качестве рабочей станции). Она находится в домене. Каком - не знаю, наверное тоже "2008 r2", в компании все на Microsoft. Я сижу под своей доменной учеткой.

Эта станция подключается в качестве клиента к vpn-серверу, который я настроил, этот сервер не является ни членом, ни контроллером домента. Тут же для всех внутренних ресурсов у меня начинают запрашивать мои имя и пароль. И даже если их ввести, все равно, по-моему, ничего нормально не работает, или имя и пароль запрашиваются снова.

Подскажите, как с этим справиться, или хотя бы, отчего, по вашему мнению, такое может возникать?

[ALFa]

Вынос мозга, всем встать.

У меня есть апельсин, но по моему он кислый как лимон, я не знаю... Этот апельсин я скрестил с мандарином, но пестики и тычинки не дают цветков, по моему так быть не должно... Подскажите, как с этим справиться?

Или хотя бы отчего, по вашему мнению, такое может возникать?

[ashtroy]

поставь разрешения на ресурсах разрешено всё всем, ну т.е. полный доступ без ограничений и не будет паролей

[LEO]

 ALFa, прости, но для меня то, что я написал, выглядит "понятным".
Если ты хочешь помочь, то напиши хотя бы, что самое первое для тебя непонятно.

Если опустить подробности, то проблема выражется в следующем "при подключении с vpn сети у меня пропадает доступ к ресурсам моей внутренней сети". И уточнение, что проблема не в маршрутизации, а в авторизации на ресурсах домена.

поставь разрешения на ресурсах разрешено всё всем, ну т.е. полный доступ без ограничений и не будет паролей

Так ресурсы-то не мои они все, как и я, под доменом, к администрированию которого я никакого доступа не имею.

[ALFa]

Прости, но для меня то, что я написал, выглядит "понятным".
Если ты хочешь помочь, то напиши хотя бы, что самое первое для тебя непонятно.

Если опустить подробности, то проблема выражется в следующем "при подключении с vpn сети у меня пропадает доступ к ресурсам моей внутренней сети". И уточнение, что проблема не в маршрутизации, а в авторизации на ресурсах домена.
Так ресурсы-то не мои они все под доменом, к администрированию которого я никакого доступа не имею.

Каким пользователем заходишь в домен, как тебя авторизует сервак? Первым делом посмотри там. А то, машина в домене, подключается к ВПН серверу который не в домене... Да ВПН серверу пофиг, в домене твоя машина или нет.

[LEO]

обычно все наоборот - к доменной сети подключаются удаленные VPN-пользователи и авторизуются на домене. В моем случае доменной пользователь является VPN-клиентом сети без домена, и когда к ней подключается, теряет авторизацию в своей "родной" сети.

[ALFa]

Так ресурсы-то не мои они все, как и я, под доменом, к администрированию которого я никакого доступа не имею.

Тогда созвонись с админами, договорись и не парься, они тебе все сделают.

[LEO]

Да ВПН серверу пофиг, в домене твоя машина или нет.

Да да я понимаю, что VPN серверу пофиг, и ничего поэтому про него не пишу. Дело вообще не в нем.

Каким пользователем заходишь в домен, как тебя авторизует сервак? Первым делом посмотри там.

Есть у меня доменный пользователь. Под ним и сижу на локальной машине. Чего там делает контроллер домена и где он вообще находится и что из себя предстваляет - я понятия не имею. И дело тоже не в нем. Проблема в том, что моя машина подключившись к vpn-сети словно начинает по-другому представляться.

[ALFa]

обычно все наоборот - к доменной сети подключаются удаленные VPN-пользователи и авторизуются на домене. В моем случае доменной пользователь является VPN-клиентом сети без домена, и когда к ней подключается, теряет авторизацию в своей "родной" сети.

В твоем случае ты не теряешь "авторизацию", при подключении к ВПН, эта сеть у тебя становится первичной. Т.е. все твои сетевые запросы первым делом лезут в ВПН-канал.... (говоря проще) Правь тогда таблицу маршрутизации...
Либо, для работы в локалке, тупо отключай ВПН...

[LEO]

Тогда созвонись с админами, договорись и не парься, они тебе все сделают.

Эта здравая мысль первой приходит в голову. Но у них все нормально настроено, а разбираться с экспериментами сотрудников (эти "эксперименты" не имеют отношения к выполнению основной моей работы) у них просто нет времени, да и главное, я не хочу их беспокоить

В твоем случае ты не теряешь "авторизацию", при подключении к ВПН, эта сеть у тебя становится первичной. Т.е. все твои сетевые запросы первым делом лезут в ВПН-канал.... (говоря проще) Правь тогда таблицу маршрутизации...
Либо, для работы в локалке, тупо отключай ВПН...

неа. в свойствах соединения на вкладке "Сеть" для TCP\IP в "дополнительно" я снял галочку "использовать шлюз" и заодно вручную поставил метрику вдвое большую, чем была у обычных маршрутов (без vpn подключения) в выводе route print.
Была бы проблема с маршрутизацией - до авторизации дело бы не дошло, не так ли?

Либо, для работы в локалке, тупо отключай ВПН...

Этот замечательный вариант не катит. VPN нужен на самом деле для удаленного доступа к клиенту, коим является мой рабочий комп. Я не могу поднять на нем VPN-сервер, т.к. этот комп находится в локалке, единственным выходом за пределы которой является прокси-сервер.

[ALFa]

неа. в свойствах соединения на вкладке "Сеть" для TCP\IP в "дополнительно" я снял галочку "использовать шлюз" и заодно вручную поставил метрику вдвое большую, чем была у обычных маршрутов (без vpn подключения) в выводе route print.
Была бы проблема с маршрутизацией - до авторизации дело бы не дошло.

Ты меня видимо не понял... Смотри что происходло у меня: На работе поднят ВПН сервак, дома подключен провайдер, как только я (раньше) "нажимал созданный ярлычек" "подключится к ВПН серверу" подключение автоматически проходило, я мог подключится к любому компу из моей подсетки (и не важно в домене мой комп или в группе, при прохождении ВПН сервера он автоматом получает авторизацию домена и ИП подсети).  Но, при подключении к этому самому ВПН, все браузеры начинали лезть в интернет через провайдера пр-ия... Метрика дело хорошее, адрес ВПН ты же знаешь? Вот и напиши маршруты. Тем более что команда /route/ тебе знакома...

[LEO]

а мне кажется я понял именно то, о чем ты и написал
И это и происходило (отрубились все локальные ресурсы) до того, как я снял ту галку. К ресурсам ВПН-сети доступ есть и так. Пропал доступ к ресурсам локалки. Но пишу еще раз, что проблема не в маршрутизации. Я могу пингануть внутренние ресурсы локалки. Могу зайти на шару. И вместо сообщения "сетевой путь не найден" или "сервер недоступен", которые были ли при проблемах с маршрутизацией, я получаю приглашение к вводу имени и пароля, а стоит отключиться от vpn, никаких паролей вводить не нужно.

[LEO]

апдейт, все стало немного яснее.

когда я подключаюсь к vpn, венда, видимо, начинает везде представляться тем юзером, который является логином для VPN. По крайней мере это имя появляется в окошке ввода логина\пароля.

Я создал локальную учетку на своем компе, зашел под ней, настроил vpn и подключился. все работает. Оставил сеанс, вернулся в свою доменную учетку - все работает

обходной путь найден, но хотелось бы до конца разобраться в чем дело.