Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Продукты Kerio Technologies Inc.

Тема закрыта
 
Действия над темой
assous
Пользователь
Автор темы
 
Регистрация: сен 2006
Сообщений: 5
Сила репутации: 0
Репутация: 10
Проблемы с работой через Kerio VPN (удаленная машина не входит в домен) 14-09-2006, 10:57 Инфо Контакт
Вобщем существует сеть центрального офиса на ~50 компов, домен, пусть например xxx.local отдельная машина с двумя сетевыми и керио винроут на ней. Одна сетевая в локалке, другая смотрит в нет.
Возникла необходимость соединиться впн-туннелем с офисом. Офис - 10 машин, рабочая группа, пусть asd. Тоже машина для керио, 2 сетевых.
Вобщем после настройки впн получилась следующая фишка: из офиса в центр есть доступ ко всем ресурсам (в принципе это и надо). Но из машин центра в офис идет только пинг, но попасть на машины офиса нельзя. Выскакивает окошко с предложением залогиниться (имя пользователя гость, изменить нельзя), однако если не вводить пароль (т.к. на машинах офиса гость пустой), то результат нулевой. Выскакивает окошко что нет доступа.
Кто сталкивался с чем-то подобным, поделитесь опытом исправления.
И еще в догонку - почему при соединении сетей через туннель пинг и прочие дела работают только при натировании. Т.е. если использовать правило как в мануале tunnel-LAN-(протоколы)-permit, не идет (только днс отрабтывается). А при tunnel-LAN-(протоколы)-permit-(NAT to LAN) се работает.
Подсети абсолютно разные, т.к. по другому керик бы не работал. Гость включен. Учетку заводил дополнительно, но фишка в том, что выскакивает окошко на авторизацию, но там тока гость и предложение ввести пароль. Поле там где гость закрыто для редактирования. И что странно, пароля то на гостя нет.
Когда тестил у себя в сети центра, то не переходил в рабочую группу, а заходил под доменной учеткой по кэшу. Все работало. Но проблема с офисом такая, что там возможно создание только рабочей группы, а ввести машины в домен центра через впн не получается.
И еще вопрос.
Как ввести удаленный компьютер в домен. Через обычную идентификацию не получается. Ошибка:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "XXX.LOCAL":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.XXX.LOCAL
Этим запросом были идентифицированы следующие контроллеры домена:
domcont.xxx.local
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Имя сопоставляется через файл хостов. Фишка в том, что днс отрабатывает, а сама регистрация... На винроутах ради теста был открыт весь траффик - результата 0.
Хелп плиз
assous is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
blitzkrieg
Забанен
 
Регистрация: сен 2005
Сообщений: 219
Сила репутации: 0
Репутация: 3
18-09-2006, 17:46 Инфо Контакт
Не знаю поможет или нет. Сегодня ковырялись с впн. Клиент керио впн подключался к керио впн серверу и при открытии расшареной папки ему выскакивало окошко с запросом пароля и логина. Решился вопрос созданием пользователя.
Правой клавишей мышки на мой компутер, управление, локал юзерс энд групс и создание пользователя группы юзерс. После этого клиент мог ходить в папку набирая эти пароль и логин.
blitzkrieg is offline
www_tank
Админ-блондинкО
 
Регистрация: сен 2002
Сообщений: 10 029
Сила репутации: 26
Репутация: 430
19-09-2006, 08:04 Инфо Контакт
assous
у тебя в центральном офисе авторизация доменная, вот все и работает. в удаленном офисе домена нет, авторизация локальная. На компе уд. офиса включен анонимный вход - отключи и получишь приглашение ввести пароль и имя юзера.
Как вариант, можно рассмотреть создание сайта и доп.контроллера в уд.офисе. Но! если ресурсов много и действительно есть необходимость.

по второму вопросу
nslookup из уд. офиса на домен контроллер, поищи запись SRV-записи для _ldap._tcp.dc._msdcs.XXX.LOCAL. причины возможной неудачи: не ходит порт 389,, DNS на уд.клиенте на домен не указывает, порт 53 не ходит, косяк с правами на зону DNS.
www_tank is offline
Bol0r
Админю Бурбуляторы
 
Регистрация: май 2003
Сообщений: 483
Сила репутации: 11
Репутация: 10
19-09-2006, 08:51 Инфо Контакт
Цитата (автор assous):
И еще в догонку - почему при соединении сетей через туннель пинг и прочие дела работают только при натировании.
Неправда, у меня работают без NAT-а.

Цитата (автор assous):
ввести машины в домен центра через впн не получается.
Может нужно добавить в АД сайт для удаленных машин?
А также на керио удаленного офиса желательно настроить custom dns forwarding.
Bol0r is offline
assous
Пользователь
Автор темы
 
Регистрация: сен 2006
Сообщений: 5
Сила репутации: 0
Репутация: 10
19-09-2006, 13:32 Инфо Контакт
Спасибо за ответы
blitzkrieg: создание пользователя не помогло.
www_tank, Bol0r: проблема с авторизацией решилась, поставили нормальную регистрацию в домене. Кое-кто просто не догадался добавить машины из офиса в ДНС контроллера АД Т.е. А записи были нормальные и в реверсе не было зоны для офиса.
Bol0r, ДНС форвардинг настроен и работает, но без НАТа почему-то отказывается идти на другие машины. В принципе, т.к. это не критично, то проблемой уже не является.
assous is offline
NALIMAN
зоолог из зоопарка
 
Регистрация: июл 2003
Сообщений: 9 395
Сила репутации: 20
Репутация: 80
23-09-2006, 22:32 Инфо Контакт
Цитата (автор assous):
Кое-кто просто не догадался добавить машины из офиса в ДНС контроллера АД
у меня это делает не кто то и не я а DHCP
очень удобственно
Цитата (автор assous):
ДНС форвардинг настроен и работает, но без НАТа почему-то отказывается идти на другие машины. В принципе, т.к. это не критично, то проблемой уже не является
это называется надо настроить маршрутизацию
NALIMAN is offline
assous
Пользователь
Автор темы
 
Регистрация: сен 2006
Сообщений: 5
Сила репутации: 0
Репутация: 10
26-09-2006, 18:24 Инфо Контакт
Ну блин, я наверное чего-то не понял. Но роуты настроены верно. Т.е. из одной сети в другую через шлюз, каковым является туннель. Да и сам керик автоматом роуты прописывает. Если я что-то не так понял, объясните пожалуйста.
assous is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Продукты Kerio Technologies Inc.
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
нет подключения RDP через VPN и pppoe GROman Администрирование и Локальные сети 7 21-10-2008 10:48
Два PC в домашней сети с индивидуальным VPN подключением через радиоинтернет NeLeGal Администрирование и Локальные сети 10 04-03-2008 11:22
Wife 1.0 ctolnik Флейм 2587 16-05-2006 15:27
Kerio VPN вопросы sfsf Продукты Kerio Technologies Inc. 20 14-02-2005 22:54
новый домен через vpn aalx Администрирование и Локальные сети 24 23-09-2004 11:52


Время 02:05. Временной пояс GMT +4.


При любом использовании материалов ссылка на forum.windowsfaq.ru обязательна.
Powered by vBulletin®
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.