GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется домен (DC под Win2k3). В нем DFS. DFS root подключен как сетевой диск (Z:). В DFS есть ссылки как на шары на DC (Z:\ShareOnDC), так и на шары на клиентах (Z:\ShareOnClient1 = \\Client1\DFS\Share).   Подключаемся с клиента этого домена к стороннему VPN-серверу (credentials - другие, не те, что используются в домене). После этого невозможно зайти в Z:\ShareOnClient1 (ошибка "Invalid user name or password") и в Client2 (через Сетевое окружение - запрашивает имя пользователя и пароль); зайти в Z:\ShareOnDC по-прежнему можно. Как только отключаемся от VPN, все снова нормально работает. Галка "Use default gateway in remote network" снята. WTF? ---------- Magically yours Raistlin Всего записей: 4000 | Зарегистр. 18-04-2005 | Отправлено: 01:58 03-10-2021 | Исправлено: GCRaistlin, 23:13 04-10-2021

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GCRaistlin Не понял,  почему шары на сервер и на клиента ты обзываешь одной и той же буквой Z ? 1 вариант - отключи клиента Микрософт в св-вах VPN коннекта. Думаю  это сразу уберет твои проблемы. Шары той стороны будут доступны, через \\сервер\шара 2 вариант - возможно поможет прописывание DNS суффикса в св-вах эзернет адаптера во вкладке  DNS   - суффикс родного домена.   3 вариант -  ну это уже совсем костыль и не совсем безопасный. Попробуй цеплять шары на этой раб станции через команду net use с уточнением имени домена, после поднятия VPN. создай  батник и выведи ярлык на рабочий стол net use X: /delete net use Y: /delete   net use X:   \\client1\share1  пароль_юзера  /USER:имя_родногодомена\имя_пользователя net use Y:   \\client2\share2   пароль_юзера  /USER:имя_родногодомена\имя_пользователя   P.S. Совет - шары лучше не цеплять  под буквами диска, а делать ярлыки. Шары на клиентах  это зло,  всё должно быть на сервере и бэкапиться.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 20:31 03-10-2021 | Исправлено: ipmanyak, 20:35 03-10-2021

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата:  Не понял,  почему шары на сервер и на клиента ты обзываешь одной и той же буквой Z ? Потому что доступ к ним осуществляется через DFS. DFS root подключается как Z:.   1-й вариант не помог. 2-й вариант: судя по выводу ipconfig /all, суффикс и так нормально определяется. 3-й вариант помогает, однако толку от него мало: ни пароль открытым текстом, ни его запрос каждый раз неприемлемы - сетевой диск должен подключаться единой командой для всех и не тревожа пользователей.   Насколько я понимаю, после подключения по VPN текущими credentials становятся те, которые использовались для этого подключения: если создать в домене пользователя с соответствующим именем и паролем, заход в шары становится возможен.   Проблема решилась явным выбором протокола MS-CHAP v2 для VPN-соединения. ---------- Magically yours Raistlin Всего записей: 4000 | Зарегистр. 18-04-2005 | Отправлено: 02:09 04-10-2021 | Исправлено: GCRaistlin, 14:26 04-10-2021

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, не решилась. Сторонние PPTP-клиенты существуют? ---------- Magically yours Raistlin Всего записей: 4000 | Зарегистр. 18-04-2005 | Отправлено: 14:27 04-10-2021

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Question Sign in to vote 7 Sign in to vote Hi,   I have found that the below method has worked for me:   Right click on the vpn's .pbk file and open it with notepad. (Remember to untick 'Always use this program for this file type')   Roughly 5 lines down will be an entry 'UseRasCredentials=1'   Change this to 'UseRasCredentials=0'   Save the file.   Connect to the VPN and check the credentials manager. There should be no 'Session' credential entry listed anymore.   Cheers,   Billy Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 23:10 04-10-2021

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HUB107 Работает, черт побери! Спасибо!   Отдельный вопрос - где искать файл с настройками. Для VPN-адаптеров текущего пользователя настройки хранятся в Код:   %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk   Если же VPN-адаптер создан для всех пользователей, то его глобальные настройки хранятся в Код:   %AllUsersProfile%\Microsoft\Network\Connections\Pbk\rasphone.pbk   Эти настройки нельзя изменить через интерфейс - только правкой файла; при этом при входе в Network Connections или по щелчку по VPN-адаптеру в чармбаре Networks создается его копия Код:   %AppData%\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk   - если такого файла не существует или его содержимое некорректно. В дальнейшем для пользователя используются настройки из этой копии. Чтобы заставить Windows использовать глобальные настройки, нужно создать вручную файл нулевого размера с этим именем.   Исходя из вышесказанного и в предположении, что едва ли разным пользователям нужны разные настройки одного и того же VPN-адаптера, для обхода нашей проблемы и для облегчения жизни вообще можно порекомендовать: После создания VPN-адаптера для всех пользователей настроить его. Скопировать Код: %AppData%\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk в Код: %AllUsersProfile%\Microsoft\Network\Connections\Pbk\rasphone.pbk Изменить в Код: %AllUsersProfile%\Microsoft\Network\Connections\Pbk\rasphone.pbk значение UseRasCredentials с 1 на 0. Если при подключении не должен меняться основной шлюз (как это обычно и бывает, хотя я когда-то читал, что это дыра в безопасности), заодно проверить значение IpPrioritizeRemote - оно тоже должно быть 0. С помощью логон-скрипта у каждого пользователя создавать (заменять существующий) файл нулевого размера Код: %AppData%\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk   Еще пара соображений: Запоминать учетные данные для VPN-соединений, особенно включая опцию Automatically use my Windows logon name and password, в общем случае не рекомендуется, т. к. они легко могут быть восстановлены, напр. с помощью Dialupass. Сообщение "An unexpected error occured" при попытке вызвать свойства сетевого адаптера может означать, что система не находит файл настроек для текущего пользователя. Причем это не обязательно будет Код: %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk - во время экспериментов я умудрился сделать так, что Windows привязалась к переименованному файлу (rasphone.pbk1) и при возвращении ему нормального имени его не находила. ---------- Magically yours Raistlin Всего записей: 4000 | Зарегистр. 18-04-2005 | Отправлено: 02:16 05-10-2021

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ к локальным шарам при подключенном VPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование