Добрый день. Подскажите пж-та. Нужно обеспечить доступ с удаленного компа через
интернет VPN канал к дискам хостов локального домена сети предприятия.
Какие разрешения должны быть установлены на локальных хостах домена, чтобы
к их дискам можно открыть сетевое подключение по VPN каналу. Принципиально
VPN канал организован, т.к. диски двух хостов домена видны, но у других хостов нет.
Разница между этими хостами на первый взгляд не сильно видна. Система Win XP SP2.
Спасибо.

aleks2
А ping на "других хостов" есть?

Ping на все хосты домена проходит исправно.

MZHВозникает вопрос о методе подключения дисков, нюансах их "невидимости" и специфических сообщениях об ошибках, этому сопутствующих.
Подключаюсь: мой комп-Сервис-подключить сет.диск- \\10.0.0.ххх\d$
c паролем адм.домена. С двух "видимых" хостов на любом из дисков
вхожу сразу в проводник, ну и так далее.
C "невидимых" после ввода пароля идет задержка сек 30-40, в проводник
не входит и говорит, что подключаемый диск "более недоступен". Хотя под буквой сетевого
в мой комп. он стоит, но не более того. Отключается оттуда отлично.
Firewall на машинах хоста не влияют, но на двух "видимых" есть еще сетевые подключения:
на одной постоянная связь со сбербанком по точка-точка, на другой куски экспериментов
c, я извиняюсь, blue tooth. Спасибо.

MZHА если попробовать подключать через net use?
В этом случае, как правило, сообщения об ошибках более информативны.
Я это пробовал, результат не был получен, сообщения сейчас привести не могу,
но могу их оживить где-то в среду. Там тоже запрашивает пароль, но подключения
не происходит.

MZHПароль можно вводить в самой команде, например, net use x: \\server\share /user:domain\account password
Крайне желательно поймать содержимое сообщения об ошибке.
Спасибо MZH, но проделать все это смогу только в среду. Напишу обязательно.

aleks2
Никаких, за исключением тех что необходимы при подключении этих дисков по локальной сети.
>>после ввода пароля идет задержка сек 30-40
Компутеры не могут авторизовать клиента - доменный контроллер не доступен.
1) Желательно осмотреть журналы безопасности домена и компов.
Скорее всего проблемы с превращением контроллера в multihomed и/или доступом к доменному DNS при установлении VPN канала.
2) подключи чего хошь к VPN и выполни netdiag.exe на недоступном хосте.
PWPПодключаюсь: мой комп-Сервис-подключить сет.диск- \\10.0.0.ххх\d$
c паролем адм.домена. С двух "видимых" хостов на любом из дисков
вхожу сразу в проводник, ну и так далее.
C "невидимых" после ввода пароля идет задержка сек 30-40, в проводник
не входит и говорит, что подключаемый диск "более недоступен". Хотя под буквой сетевого
в мой комп. он стоит, но не более того. Отключается оттуда отлично.
Firewall на машинах хоста не влияют, но на двух "видимых" есть еще сетевые подключения:
на одной постоянная связь со сбербанком по точка-точка, на другой куски экспериментов
c, я извиняюсь, blue tooth.

aleks2
>>после ввода пароля идет задержка сек 30-40
Компутеры не могут авторизовать клиента - доменный контроллер не доступен.

Почему тогда "видимые" хосты авторизуюся ? Почему для них он доступен ?

aleks2
2) подключи чего хошь к VPN и выполни netdiag.exe на недоступном хосте.
Немного не понял.
1. На удаленном компе подключать к-либо диск "недоступного" хоста
2. В это же время на этом хосте запустить netdiag ? Так ?

Журналы безопасности на домене попробую посмотреть, спасибо.

PWP[quot MZH]А если попробовать подключать через net use?
В этом случае, как правило, сообщения об ошибках более информативны.
Ну вот и среда. Через net use Z: диск любого хоста подключается без вопросов
примерно за 5-10 сек : command was completed succesfully.
Далее перехожу на Z и выдаю команду dir. На видимых хостах чер 10-15 сек
выдается оглавление диска , на невидимых - через 50-60 сек : file not found.
Похоже блокируется доступ к оглавлению диска, хотя я их сравнивал на разных
хостах, видимых отличий не нашел. Dir autoexec.bat отвечает, dir windows - уже нет.
Нашел в Act Dir признак для компа - разрешить доступ по VPN - не работает
в этом случае. Тут еще был совет посмотреть на ситуацию по diag. Но
это такая команда, что сразу и не поймешь куда там смотреть.

Sergey OrlovДа не блокируется у тебя ничего, просто маршрутизация так настроена, что пакеты очень долго гуляют по разным маршрутам, пока наконец не попадут куда надо...
Вопрос: почему по 2-м хостам никогда не гуляют, а по остальным гуляют всегда ?

Sergey Orlov
Смотри свои предыдущие сообщения, в одном из них ты указал, что сетевые настроечки у доступных компов отличаются от недоступных, отсюда вся и фишка, вполне возможно, что по пути маршрута стоит файрволл, который режет пакеты в заголовках которых есть упоминания о портах Netbios(137-139 и других). Кстати ping по времени отличаются или нет если отличается запусти tracert и посмотри полный маршрут до хоста...
Отличаются не сетевые настройки, а число сетевых подключений, настройки для локальной сети
у хостов одинаковы. Пинги по времени практически не отличаются.
Tracert на видимый хост:
1 * * * Превышен интервал ожидания для запроса
2 23ms 23ms 18ms 10.0.0.131
Tracert на невидимый хост:
1 * * * Превышен интервал ожидания для запроса
2 23ms 23ms 18ms 10.0.0.133
Куда дальше копать не знаю.

aleks2 PWP
Отличаются не сетевые настройки, а число сетевых подключений, настройки для локальной сети
у хостов одинаковы. Пинги по времени практически не отличаются.
Tracert на видимый хост:
1 * * * Превышен интервал ожидания для запроса
2 23ms 23ms 18ms 10.0.0.131
Tracert на невидимый хост:
1 * * * Превышен интервал ожидания для запроса
2 23ms 23ms 18ms 10.0.0.133
Куда дальше копать не знаю.

Тут зарыта собака!!! Это маршрутизатор. Но не отвечает на трассировку => администратор(ы) там потрудились. Выясняй чего это за хрень такая.
Ну и приведи топологию (схему соединения) сети.

Ну хорошо, машрутизаторы. Но диски хоста 10.0.0.131 я вижу, а диски 10.0.0.133 нет.
А выглядят они одинаково. Далее ROUTE print :
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 11 d8 cd 32 69 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Packet Scheduler Miniport
0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.2 192.168.2.95 20
10.0.0.0 255.0.0.0 10.0.0.253 10.0.0.253 1
10.0.0.253 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.253 10.0.0.253 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.248.0 192.168.2.95 192.168.2.95 20
192.168.2.95 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.95 192.168.2.95 20
195.112.125.120 255.255.255.255 192.168.1.2 192.168.2.95 20
224.0.0.0 240.0.0.0 10.0.0.253 10.0.0.253 50
224.0.0.0 240.0.0.0 192.168.2.95 192.168.2.95 20
255.255.255.255 255.255.255.255 10.0.0.253 10.0.0.253 1
255.255.255.255 255.255.255.255 192.168.2.95 192.168.2.95 1
Основной шлюз: 192.168.1.2
===========================================================================
Постоянные маршруты:
Отсутствует
------------------------------------------------------------------------------------------

На 12.11.2007 пока никак. MZH, не посоветуете куда еще посмотреть ?

aleks2 PWPНа 12.11.2007 пока никак. MZH, не посоветуете куда еще посмотреть ?

Блин, ну лялька прямо! Чего смотреть - трясти надо.
Выяснить: кто виноват? Маршрутизатор или клиент или VPN-сервер.

PWP
А установки доступа и безопасности на клиентах не причем ?
Я сейчас больше к этой мысли склоняюсь, но там слишком много завязок.


1) Меняем местами ФИЗИЧЕСКИ хвосты проводов хостов
10.0.0.131
10.0.0.133
и проверяем. Если ничего не изменилось - значит виновато не железо. Хотя для надежности следовало бы махнуться и карточками.
PWP
Карточками достаточно сложно, т.к. 131 комп на связи с банками, его лучше не трогать.
Но у меня и другой работающий есть 136, с ним конечно можно экпериментировать.

2) Меняем местами IP адреса
10.0.0.131
10.0.0.133
и проверяем. Если ничего не изменилось - значит виноват не маршрутизатор. Хотя для надежности следовало бы махнуться и карточками.
PWP
Ну это почти из того же разряда что и выше.

3) С сервера VPN (локально) проверяем доступность дисков
10.0.0.131
10.0.0.133
если доступны - значит виноват сервер VPN. Если нет - клиент или маршрутизатор.
PWP
Сервер под Linux, для меня это не просто, попрошу специалистов.

4) ... и т.д.

Да диск то доступен, оглавление с него не читается : File not found. А метку диска я вижу
для любого подключаемого хоста !!