Я начинающий сис. админ и обращаюсь за помощью к Вам "гуру"!
Есть у меня сеть с доменом на Win serv2003 EE SP2 R2, 35 машин на WinXP Prof SP2.
И есть удаленная сеть из 5 машин на WINXP Prof SP2 без домена.
Так вот
Сеть с доменом имеет доспут в инет через Комп на котором стоит KERIO WF 6 + роутер ЗЮХЕЛ
Сеть без домена имеет доступ тоже через комп с КЕРИО и роутером вроде мля Орбита.
Так вот эти 5 удаленных машин работаю в терминалке на моем серваке, все хорошо, только вот я настроил VPN тунель, но невижу их в сети, а хочеться завести их в домен!
Пинг проходит на них, а вот в сети невидно! Что делать? Может какой порт нужно открыть на роутере или KERIO?
Спустя 49 минут, 8 секунд (25.09.2008 - 17:02) nickolos написал(а):
Ох, не помню точно как там на Kerio, но в общем то создай разрешающее правило для трафика этих двух сетей (тоесть any).
И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
Спустя 18 часов, 2 минуты, 48 секунд (26.09.2008 - 11:04) Klemanso написал(а):
пока они не станут использовать GPO доменной структуры - ты их и не увидишь
а это значит что либо с главных серверов все по туннелю надо гнать туда
либо те компутеры установить как принадлежащие домену
а это значит что либо с главных серверов все по туннелю надо гнать туда
либо те компутеры установить как принадлежащие домену
Спустя 2 часа, 1 минута, 43 секунды (26.09.2008 - 13:06) stilus34 написал(а):
Цитата(nickolos @ 25.9.2008, 14:02) <{POST_SNAPBACK}>
Ох, не помню точно как там на Kerio, но в общем то создай разрешающее правило для трафика этих двух сетей (тоесть any).
И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
Пингуется все и отовсюду! Правило на что? Покажите как будет правильно это правло!
any ??? des ??? и т.д.
Спустя 37 секунд (26.09.2008 - 13:07) stilus34 написал(а):
Цитата(nickolos @ 25.9.2008, 14:02) <{POST_SNAPBACK}>
Ох, не помню точно как там на Kerio, но в общем то создай разрешающее правило для трафика этих двух сетей (тоесть any).
И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
да и какой порт для VPN?И вопрос - с клиентской машины(сеть1) пингуется клиентская машина(сеть2)? Или только со шлюзов?
Конечно же и зюхель может блокировать. Его кто настраивал?
Спустя 1 час, 24 минуты, 46 секунд (26.09.2008 - 14:31) nickolos написал(а):
сеть1 в сеть2 any
сеть2 в сеть1 any
И кстати, ты все таки пробовал вводить их в домен?
сеть2 в сеть1 any
И кстати, ты все таки пробовал вводить их в домен?
Спустя 33 минуты, 6 секунд (26.09.2008 - 15:05) stilus34 написал(а):
Цитата(nickolos @ 26.9.2008, 11:31) <{POST_SNAPBACK}>
сеть1 в сеть2 any
сеть2 в сеть1 any
И кстати, ты все таки пробовал вводить их в домен?
сеть2 в сеть1 any
И кстати, ты все таки пробовал вводить их в домен?
Да в домен пробовал вводить!
Я не вижу их по сети! Т.е. захожу в WORKGROUP, там нет ничего!
Сеть 1 (это сеть с домено)?
Сеть 2 (это удаленная сеть)?
Спустя 21 час, 23 минуты, 36 секунд (27.09.2008 - 12:28) Klemanso написал(а):
Цитата(stilus34 @ 26.9.2008, 16:05) <{POST_SNAPBACK}>
Да в домен пробовал вводить!
Я не вижу их по сети! Т.е. захожу в WORKGROUP, там нет ничего!
Сеть 1 (это сеть с домено)?
Сеть 2 (это удаленная сеть)?
Я не вижу их по сети! Т.е. захожу в WORKGROUP, там нет ничего!
Сеть 1 (это сеть с домено)?
Сеть 2 (это удаленная сеть)?
При в воде в домен Workgroup исчезает.....
Остается только Microsoft Windows Network
а далее имя домена
а далее - все компутеры
вот когда они подключатся именно по удаленному доступу - станут видны
когда по туннелю - не всегда, все от того зависит куда ты их пришьешь и какие порты и службы откроешь в туннеле
причем если ты и пришил все к домену, но закрыл служебные функции - то как только SSID сменится сервером - то компьютеры вообще никогда в домен не войдут, будут писать что доменное имя недоступно и все такое прочее
Спустя 1 день, 20 часов, 40 минут, 28 секунд (29.09.2008 - 09:09) stilus34 написал(а):
Цитата(Klemanso @ 27.9.2008, 9:28) <{POST_SNAPBACK}>
При в воде в домен Workgroup исчезает.....
Остается только Microsoft Windows Network
а далее имя домена
а далее - все компутеры
вот когда они подключатся именно по удаленному доступу - станут видны
когда по туннелю - не всегда, все от того зависит куда ты их пришьешь и какие порты и службы откроешь в туннеле
причем если ты и пришил все к домену, но закрыл служебные функции - то как только SSID сменится сервером - то компьютеры вообще никогда в домен не войдут, будут писать что доменное имя недоступно и все такое прочее
Остается только Microsoft Windows Network
а далее имя домена
а далее - все компутеры
вот когда они подключатся именно по удаленному доступу - станут видны
когда по туннелю - не всегда, все от того зависит куда ты их пришьешь и какие порты и службы откроешь в туннеле
причем если ты и пришил все к домену, но закрыл служебные функции - то как только SSID сменится сервером - то компьютеры вообще никогда в домен не войдут, будут писать что доменное имя недоступно и все такое прочее
Так значит надо сделать проброс портов с компа с КЕРИО на SERVER 2003?
Подскажите что тут?
Спустя 57 минут, 44 секунды (29.09.2008 - 10:06) Klemanso написал(а):
да ты наконец начинаешь понимать.....
но еще одна проблема будет в том, что у тебя удаленный офис имеет свою сетку, т.е. тебе придется не только проброс портов делать
но и код сети тоже там такой установить:
главный офис = 192.168.0.0/24 должен быть равен удаленному, но в этом случае вся маршрутизация и прочее должны быть скоректированы на главный офис
там поднимется трафик конечно при этом
потому что если основным шлюзом в удаленке сделаешь 192.168.0.1 - то он замкнется на себя, но ни на главный офис
а если поднимешь туннель, но поставишь шлюзом прокую в главном - то уже логичнее, но в целом это довольно большой геморрой и чревато тем, что любая некорректность в настройке сведет на нет всю работу в целом
но еще одна проблема будет в том, что у тебя удаленный офис имеет свою сетку, т.е. тебе придется не только проброс портов делать
но и код сети тоже там такой установить:
главный офис = 192.168.0.0/24 должен быть равен удаленному, но в этом случае вся маршрутизация и прочее должны быть скоректированы на главный офис
там поднимется трафик конечно при этом
потому что если основным шлюзом в удаленке сделаешь 192.168.0.1 - то он замкнется на себя, но ни на главный офис
а если поднимешь туннель, но поставишь шлюзом прокую в главном - то уже логичнее, но в целом это довольно большой геморрой и чревато тем, что любая некорректность в настройке сведет на нет всю работу в целом
Спустя 2 дня, 5 часов, 14 минут, 33 секунды (1.10.2008 - 15:21) stilus34 написал(а):
Цитата(Klemanso @ 29.9.2008, 7:06) <{POST_SNAPBACK}>
да ты наконец начинаешь понимать.....
но еще одна проблема будет в том, что у тебя удаленный офис имеет свою сетку, т.е. тебе придется не только проброс портов делать
но и код сети тоже там такой установить:
главный офис = 192.168.0.0/24 должен быть равен удаленному, но в этом случае вся маршрутизация и прочее должны быть скоректированы на главный офис
там поднимется трафик конечно при этом
потому что если основным шлюзом в удаленке сделаешь 192.168.0.1 - то он замкнется на себя, но ни на главный офис
а если поднимешь туннель, но поставишь шлюзом прокую в главном - то уже логичнее, но в целом это довольно большой геморрой и чревато тем, что любая некорректность в настройке сведет на нет всю работу в целом
но еще одна проблема будет в том, что у тебя удаленный офис имеет свою сетку, т.е. тебе придется не только проброс портов делать
но и код сети тоже там такой установить:
главный офис = 192.168.0.0/24 должен быть равен удаленному, но в этом случае вся маршрутизация и прочее должны быть скоректированы на главный офис
там поднимется трафик конечно при этом
потому что если основным шлюзом в удаленке сделаешь 192.168.0.1 - то он замкнется на себя, но ни на главный офис
а если поднимешь туннель, но поставишь шлюзом прокую в главном - то уже логичнее, но в целом это довольно большой геморрой и чревато тем, что любая некорректность в настройке сведет на нет всю работу в целом
Так как лучше зделать?
Спустя 1 день, 4 часа, 13 минут, 33 секунды (2.10.2008 - 19:34) Klemanso написал(а):
как далеко удалены офисы друг от друга?!
есть два метода нормального решения проблемы
есть два метода нормального решения проблемы
_____________