Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!     Есть D-Link DFL-260E, нужен VPN через L2TP. У меня получилось поднять на нем сервер л2тп и настроить авторизацию с помощью локальной базы юзеров. Вроде и не плохо. Но заводить вручную каждого юзера, которому нужна удаленка из дома, не очень удобно.   Посему вопрос: У нас в сети есть впн сервер на винде 2003. Туда на длинке настроен проброс портов PPTP. Юзеры подключаются со своей доменной учеткой. Реально ли настроить таким же образом л2тп?     Или же, хотя бы сделать так, что бы длинк вытаскивал из AD юзеров для авторизации? Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 14:10 05-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stormbox D-Link DFL умеет работать с RADIUS-сервером. Добавь на свой КД службу IAS (она совместима с радиусом) и ни в чем себе не отказывай. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:43 05-12-2016

Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Че то нихрена он не хочет юзеров с винды вытаскивать. Выдает 903 ошибку. Клиент на Win7. Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 11:31 06-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stormbox А ты все настроил в IAS по букварю? DFL в качестве клиента радиуса прописал? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:16 06-12-2016

Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, прописал. И написал правило, что б подключались юзеры из группы Domain Users. Внутри сети авторизация проходит. Проверял Radlogin'ом. Пытался внутренний ВПН сервер настроить на радиус авторизацию. Но тоже тщетно... Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 12:20 06-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stormbox Цитата: И написал правило, что б подключались юзеры из группы Domain Users. У меня без проблем подключаются те, у кого в профиле стоит галка Allow Dial-in   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:27 06-12-2016

Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пробовал под своей учеткой. На ней стоит разрешение на удаленный доступ к сети. Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 12:37 06-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stormbox Читай хаутушку (с картинками): Аутентификация RADIUS на базе Microsoft Windows Server   на примере межсетевого экрана Dlink DFL ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:05 06-12-2016

Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробовал сделать по предложенной инструкции. Не работает. Клиент на Win7 выдает 691 ошибку: Доступ запрещен, поскольку такие имя пользователя и пароль недопустимы в этом домене. Может это конкретно 260-ая модель такая глючная? Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 11:42 07-12-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stormbox Цитата: Доступ запрещен, поскольку такие имя пользователя и пароль недопустимы в этом домене. Цитата: Может это конкретно 260-ая модель такая глючная? У тебя идет отлуп еще на стадии проверки логина/пароля на радиусе и АД.   При чем здесь DFL? Смотри логи радиуса, где и что ему не нравится.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:22 08-12-2016

Stormbox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Самое поганое в этой ситуации, что по логам длинка все четко, а в логах КД вообще ничего нет. Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 16:33 08-12-2016

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DFL-260E VPN L2TP Over IPSec

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование