(RAS) VPN na NT server 4.0
Witam
Mam problemy z połączeniem VPN.
Serwer RAS jest skonfigurowany na Win NT server 4.0 , a klienci na Wix XP. Kazdy klient moźe bez problemu połączyć sie z serwerem , ale:
– jest połączenie vpn na kliencie (przydzielony IP klienta oraz IP serwera RAS na interfejsie sieciowym klienta),
– nie moźna połączyć się z siecią lokalną i folderami udostępnionymi na serwerze,
– ping nowego IP klienta na komp.klienckim OK (foldery udostępnione otwierają się)
– ping IP serwera RAS na komp.klienckim OK , ale próba otworzenia miejsca sieciowego kończy się informacją: "Nie moźna odnaleźć ścieźki sieciowej".
Co robie nie tak ??
Win NT server ma SP6.
Instaliwanie nwlink ipx/xxx nic nie pomogło.
Mam problemy z połączeniem VPN.
Serwer RAS jest skonfigurowany na Win NT server 4.0 , a klienci na Wix XP. Kazdy klient moźe bez problemu połączyć sie z serwerem , ale:
– jest połączenie vpn na kliencie (przydzielony IP klienta oraz IP serwera RAS na interfejsie sieciowym klienta),
– nie moźna połączyć się z siecią lokalną i folderami udostępnionymi na serwerze,
– ping nowego IP klienta na komp.klienckim OK (foldery udostępnione otwierają się)
– ping IP serwera RAS na komp.klienckim OK , ale próba otworzenia miejsca sieciowego kończy się informacją: "Nie moźna odnaleźć ścieźki sieciowej".
Co robie nie tak ??
Win NT server ma SP6.
Instaliwanie nwlink ipx/xxx nic nie pomogło.
Odpowiedzi: 5
zobacz to: http://www.tuniv.szczecin.pl/internet/vpn/pptp/nt40/
IP serwera w lanie musi być inne niz IP uzywane do połączeń vpn, gdyź klient moze łączyć sie z serwerem z poza sieci lokalnej. Próbowałem ustawić adresy IP (dla sieci vpn i lokalnej) tej samej klasy, ale wtedy całkiem klapa. Nawet nie moźna połączyć sie z serwerem, nie mówiąc o wejściu na niego.
Ustawienia interfejsu sieciowego (w sieci lokalnej):
IP 192.168.0.3
maska 255.255.255.0
Drugi interfefs jest ustawiony na WAN (DSL)i jest OK.
Ustawienia serwera RAS:
netbeui – włączone
tcp/ip – włączone
adresy do 192.168.1.1 do 192.168.1.100
maski nie mozna ustawić (albo nie wiem jak)
kazdy uzytkownik ma ustawione w opcjach, ze moze sie dodzwaniac
IPX – wyłączone
Na razie próbuje uzyskać połączenie vpn przez interfejs z sieci lokalnej 192.168.0.3 (ale nie wychodzi), z sieci zewnetrznej (DSL) jeszcze nie próbowalem.
Jedynie co mi sie udało, to uzyskać połączenie vpn ale z serwerem RAS skonfigurowanym na win XP (przez lan jak i wan). Ale tam moźna uzyskac tylko jedno takie połączenie w tym samym czasie, a to za mało.
Ustawienia interfejsu sieciowego (w sieci lokalnej):
IP 192.168.0.3
maska 255.255.255.0
Drugi interfefs jest ustawiony na WAN (DSL)i jest OK.
Ustawienia serwera RAS:
netbeui – włączone
tcp/ip – włączone
adresy do 192.168.1.1 do 192.168.1.100
maski nie mozna ustawić (albo nie wiem jak)
kazdy uzytkownik ma ustawione w opcjach, ze moze sie dodzwaniac
IPX – wyłączone
Na razie próbuje uzyskać połączenie vpn przez interfejs z sieci lokalnej 192.168.0.3 (ale nie wychodzi), z sieci zewnetrznej (DSL) jeszcze nie próbowalem.
Jedynie co mi sie udało, to uzyskać połączenie vpn ale z serwerem RAS skonfigurowanym na win XP (przez lan jak i wan). Ale tam moźna uzyskac tylko jedno takie połączenie w tym samym czasie, a to za mało.
dlaczego serwer w lanie ma inne IP?
czy maska podsieci jest ta sama? powinna byc 255.255.255.0
czy maska podsieci jest ta sama? powinna byc 255.255.255.0
1. Uźywam protokołu PPTP. Na początek próbuje połączyc się w obrębie sieci lokalnej.
2. W ustawieniach zabezpieczeń RAS (konta poszczególnych uźytkowników) jest ustawione pozwolenie na dodzwanianie (łączenie) się z serwerem RAS. Zresztą bez tego nie moźna było w ogóle ustanowi połączenia, a defakto połączenie następuje tylko brak dojścia do serwera. Przez LAN (nie VPN) dany uźytkownik nie ma problemu z połączeniem z serwerem.
3. Serwer jest członkiem grupy roboczej (tej samej co klient VPN).
4. W ustawieniach sieciowych serwera są zainstalowane np. usługi:
– Browser
– Server
– Workstation
– RAS
– IIS
5. Oraz protokoły:
– TCP/IP
– NET BIOS
– PPTP
7. Konfiguracja:
IP serwera w LAN–ie: 192.168.0.3
IP serwera RAS po uzyskaniu połączenia VPN: 192.168.1.1
IP klienta VPN po uzyskaniu połączenia VPN: 192.168.1.2
a). Na serwerze VPN:
ping 192.168.1.1 OK.
ping 192.168.1.2 OK.
\\192.168.1.1 brak ścieźki sieciowej
\\192.168.1.2 wyświetlają się katalogi udostępnione klienta
b). Na kliencie VPN:
ping 192.168.1.1 OK.
ping 192.168.1.2 OK.
\\192.168.1.1 brak ścieźki sieciowej
\\192.168.1.2 wyświetlają się katalogi udostępnione teko komputera
Co zrobic aby serwer był dostępny na komputerze klienckim przez vpn.
2. W ustawieniach zabezpieczeń RAS (konta poszczególnych uźytkowników) jest ustawione pozwolenie na dodzwanianie (łączenie) się z serwerem RAS. Zresztą bez tego nie moźna było w ogóle ustanowi połączenia, a defakto połączenie następuje tylko brak dojścia do serwera. Przez LAN (nie VPN) dany uźytkownik nie ma problemu z połączeniem z serwerem.
3. Serwer jest członkiem grupy roboczej (tej samej co klient VPN).
4. W ustawieniach sieciowych serwera są zainstalowane np. usługi:
– Browser
– Server
– Workstation
– RAS
– IIS
5. Oraz protokoły:
– TCP/IP
– NET BIOS
– PPTP
7. Konfiguracja:
IP serwera w LAN–ie: 192.168.0.3
IP serwera RAS po uzyskaniu połączenia VPN: 192.168.1.1
IP klienta VPN po uzyskaniu połączenia VPN: 192.168.1.2
a). Na serwerze VPN:
ping 192.168.1.1 OK.
ping 192.168.1.2 OK.
\\192.168.1.1 brak ścieźki sieciowej
\\192.168.1.2 wyświetlają się katalogi udostępnione klienta
b). Na kliencie VPN:
ping 192.168.1.1 OK.
ping 192.168.1.2 OK.
\\192.168.1.1 brak ścieźki sieciowej
\\192.168.1.2 wyświetlają się katalogi udostępnione teko komputera
Co zrobic aby serwer był dostępny na komputerze klienckim przez vpn.
jakiego uzywasz protokolu w RAS na serwerze i na kliencie?
SLIP
PPP
PPTP
Jak wiesz, zabezpieczenia RAS mogą dotyczyć poszczególnych uźytkowników, jak równieź całych grup. Daj pozwolenia dla Everyone i zobacz czy dzieje sie to samo. Czy jest to grupa robocza czy domena. Jesli grupa to czy na pewno masz taka sama nazwe grupy roboczej? Co z usługa Browser? W przypadku grup roboczych usługa browser przypisywana jest do jednego z komputerów w sieci, w domenie usługa ta uruchamia sie na PDC, bo ma ona najwyzszy priorytet. Czy masz skonfigurowany serwer WINS? Sprawdz czy sa takze uruchomione usługi serwera (server) i stacji roboczej (workstation, które są niezbedne do korzystania z UNC.
Mozesz w koncu w skrypcie logowania wrzucic, zeby kazdemu klientowi mapował się przydzielony zasób na serwerze.
Powodzenia!
SLIP
PPP
PPTP
Jak wiesz, zabezpieczenia RAS mogą dotyczyć poszczególnych uźytkowników, jak równieź całych grup. Daj pozwolenia dla Everyone i zobacz czy dzieje sie to samo. Czy jest to grupa robocza czy domena. Jesli grupa to czy na pewno masz taka sama nazwe grupy roboczej? Co z usługa Browser? W przypadku grup roboczych usługa browser przypisywana jest do jednego z komputerów w sieci, w domenie usługa ta uruchamia sie na PDC, bo ma ona najwyzszy priorytet. Czy masz skonfigurowany serwer WINS? Sprawdz czy sa takze uruchomione usługi serwera (server) i stacji roboczej (workstation, które są niezbedne do korzystania z UNC.
Mozesz w koncu w skrypcie logowania wrzucic, zeby kazdemu klientowi mapował się przydzielony zasób na serwerze.
Powodzenia!
Strona 1 / 1