Хм, ну если бы и там и там стоял win2k3 server, то можно было бы накатить сверху ISA2004 и парой махов мышью настроить туннель и маршрутизацию соответствующую. Ты бы просто дома включал комп, и хоп - туннель уже поднят : ))
Хотя pptp - явная лажа по безопастности. L2TP по моему вообще про безопастность не упоминает - в нем она через ipsec реализуется (поправьте плз если ошибся).
В общем рассказывай как настраивал подробнее, а то не вполне понятно. Вариантов немного больше чем тебе кажется.
Какой такой IP выдает тебе сервер? Как рутинг строится и тд
[snapback]6376[/snapback]
На шлюзовой машине все просто. В свойствах подключение по локальной сети на вкладке дополнительно разрешил пользователям сети использовать подключение к Интернету данного компьютера. И все NAT заработал, в службах маршрутизацию и удаленный доступ не включал, Модем подключен route. Сетевухи в разных подсетях (пришлось разводить по подсетям шлюзовая машина теряла сеть) внутренняя 192.168.1.2 IP зарезервирован, выдается DHCP, у наружной IP статичный 192.168.0.2 на ADSL IP 192.168.0.1 на модеме в нате прописал IP внутренней сетевой карты, что выходит в локальную сеть. Брандмауэр стандартный, закрывает только наружную сеть. Открыл порты только те, что мне были нужны. По шлюзу, пожалуй, все.
Сервер IP статичный 192.168.1.1 (остальным машинам в сети IP выдает DHCP) в DNS настроены зоны прямого и обратного просмотра. В свойствах DNS включена пересылка запросов, которые сам не может обработать, на внешние DNS серверы.
В сервере маршрутизации и удаленного доступа VPN включен маршрутизатор и сервер удаленного доступа по локальной сети и вызову по требованию. В агенте ретрансляции DHCP прописан IP адрес сервера DHCP (192.168.1.1 как на сервере). В итоге в DHCP, сервер удаленного доступа получил IP 192.168.1.30, а клиентам, соединяющимся по VPN, выдает IP 192.168.1.31…..32…..33…..34 и.т.д. Ну вроде ничего не забыл.
Ну ты блин намудрил. Сделай из модема бридж. Поставь машину с 2003ей. И не парься. А то у тебя выходит:
192.168.1.0/24---192.168.1.2-192.168.0.2---192.168.0.1---(WAN)
Причем на шлюзе WinXP - просто небезопасно. Зачем тебе подсеть 192.168.0.0/24?
В общем схемка не очень, честное слово. Далее - ты как трафик считать без прокси собираешься? Или твой adsl прибор это cisco router? В любом случае XP скорее всего использует NAT, так что ты по пользователям ничего не посчитаешь. А когда кто то скачает чего то лишнего придут спрашивать к тебе : ))
В общем если нужен вин то win2003+isa, модем в бридж. А я бы предпочел linux - читаю статьи перед переводом гейта на него и просто удивляюсь сколько может быть возможностей. Если же машинка рабочая (что я бы сказал откровенно зря), то win2003 вполне дружественная пользователю система - офис работает.
[snapback]6384[/snapback]
а что мешает на шлюз поставить фаервол типа Outpost Firewall Pro что в перспективе и собираюсь сделать а на подсчет трафика TMeter (позволяет считать, выдавать лимит блокировать итд)хотя на данный момент я внеху отрубил и пользуюсь только Томским инетом
и мне не ответили на самый первый вопрос ради которого я и затеял эту писанину
И что за желание вечное изобрести велосипед да еще и деревянный : ((
XP - не для серверов!!! блин
И уж тем более не для гейтов...
А Outpost - ничем себя не зарекомендовал. Часто используемые системы - лучше протестированые системы - более надежные системы.
[snapback]6401[/snapback]
спасибо за советы буду копать
ну и не судите строго я ведь только начинающий можно сказать почти ламер
[ну и нравится использовать не традиционные подходы
[snapback]6403[/snapback]
Чтобы изобрести новое нужно вначале научится тому что было.
Чего ж тогда не слушаешь то : ))
В общем когда докопаешься до серверной платформы то заходи с вопросами, а то для меня XP в таких применениях слегка не понятна - в смысле я уж и не помню что там что то такое можно делать. Потому как всякий думает как бы поставить и забыть
про настройку. С машиной на WinXP на которой кто то еще и работает наврядли такое у тебя получится.
Ну и если тебе положим захочется сделать фильтрацию вирусов на сервере (скачиваемых файлов), то оутпост придется менять уж точно. Да мало ли чего прийти в голову может. А к распространенным файрволам идут всякие примочки, которых ты не найдешь для оутпоста. А про добавки к линуксовым средствам можно только благоговейно молчать. Чего только стоит ловушка - незакрываемое соединение не расходующее ресурсов компьютера (для защиты от атак).
[snapback]6404[/snapback]
а в Тонете по ISA дока есть? желательно русская а то я дую спик инглиш вэри бэд, ну не совсем конечно но могу каких нибудь тонкостей не понять
Outpost - персональный firewall, а здесь нужен уровня Enterprise - как раз ISA.
[snapback]6412[/snapback]
Можно еще Kerio Winroute попробовать - то же не плохая штука...
Можно еще Kerio Winroute попробовать - то же не плохая штука...
[snapback]6419[/snapback]
у него собственная реализация VPN, в том числе свой VPN клиент.
Погоди, ты сетевое окружение увидел, днс настроив? Насколько я помню, сетевое окружение с днс не работает в принципе. Для этого настраивают wins. Кто может прояснить? Причем действительно, я встречал когда винс не пользовался, но было видно обе подсетки. Добиться повторения эффекта на других машинах не удавалось. Интересно разобраться в этом вопросе.
[snapback]7634[/snapback]
Windows Internet Name Service (WINS) - enables NetBIOS name resolution. Presence of the WINS server(s) is crucial for locating the network resources identified using NetBIOS names. WINS servers are required unless all domains have been upgraded to Active Directory and all computers on the network are running Windows 2000.
Disabling or turning off WINS results in the following:
• Location of the Windows NT 4 domains fails.
• Location of Windows 2000 Active Directory domains by Windows NT 4 clients fails.
NetBIOS name resolution fails unless a device whose name should be resolved is on the same subnet as the device attempting name resolution and the latter is configured to attempt NetBIOS name resolution using broadcast.
ты ведь сам написал
классическая ошибка начинающего администратора. ты не различаешь браузинг (просмотр сетевого окружения) и резолвинг имен. есть совершенно штатная фитча, позволяющая не показывать сервер/рабочую станцию в сетевом окружении, но это никак не мешает работать с ней через UNC.
[snapback]7637[/snapback]
если можно подробнее
Так, как я понимаю, есть некая служба computer browser.
В Windows 2000 и Windows XP на смену службе обозревателя, которая использовалась для разрешения имен NetBIOS в более ранних версиях Windows, пришли службы Active Directory.
http://support.microsoft.com/kb/188001
Где здесь днс, ну никак не вижу...
[snapback]7639[/snapback]
With Active Directory (ADS), a correctly functioning DNS server is absolutely essential. In the absence of a working DNS server that has been correctly configured, MS Windows clients and servers will be unable to locate each other, so consequently network services will be severely impaired.
...
WINS is the best tool for resolution of NetBIOS names to IP addresses. WINS is not involved in browse list handling except by way of name to address resolution.
http://tr.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html
если можно подробнее
[snapback]7638[/snapback]
подробнее в resource kit. весьма рекомендую, очень полезное чтиво. позволю себе напомнить старую шутку - "работать в NT без RK, равносильно работе в DOS без NC"
Где здесь днс, ну никак не вижу...
[snapback]7639[/snapback]
знаешь я ничего утверждать не буду но ситуация такова. Проверял опытным путем дома прописываю в сетевухе DNS включаю VPN офисная сеть видна. Убираю DNS из настоек и все сетка ни коим образом не обнаруживается.
убери днс и зайди \\192.168.1.1 :)
[snapback]7644[/snapback]
походу ты не внимательно читал все написанное выше
в домашней сети по 192.168.1.1 находится ADSL модем на него я и зайду :blink:
ты ведь сам написал
классическая ошибка начинающего администратора. ты не различаешь браузинг (просмотр сетевого окружения) и резолвинг имен. есть совершенно штатная фитча, позволяющая не показывать сервер/рабочую станцию в сетевом окружении, но это никак не мешает работать с ней через UNC.
[snapback]7637[/snapback]
не знаю может я и не прав но я всегда считал что WINS нужен только для поддержки старых систем типа Win95-98
Ну так прибей службу netbios и посмотри что получится. Я сейчас не могу, ибо перегружаться в вин мне лень.
[snapback]7648[/snapback]
где прибить, в службах?
Ну так прибей службу netbios и посмотри что получится. Я сейчас не могу, ибо перегружаться в вин мне лень.
[snapback]7648[/snapback]
мда. ты бы сразу предложил прибить сервис workstation. давай начнем с простого, договоримся о терминах и о предмете разговора. у человека есть проблема с просмотром сетевого окружения. ты предгалаешь ему вырубить netbios, который к это проблеме не имеет ровным счетом никакого отношения. сделать невозможным подключение к серверу/рабочей станции можно кучей способов. была бы только каша в голове.
возвращаясь у существу дела, попробуй объяснить себе и Palmer-у что такое Active Directory, для чего он нужен и какие объекты там хранятся. и самое главное зачем? а потом поговорим о роли Computer Browser, WINS и netbios.
2Palmer: ты без настроенного DNS ничего не видел в My Network Places - Entire Network - Directory, или ты пытался увидеть одноранговые рабочие группы, ресурсы которых не опубликованы в Active Directory?
Если я не прав, то скажите же правду тогда. В несколько строчек. Выведите меня из заблуждения.
[snapback]7662[/snapback]
при поднятом AD, просмотр опубликованных сетевых ресурсов выполняется без использования Computer Browser (см. My Network Places - Entire Network - Directory). а как всем известно, AD в принципе не работает без правильно настроенного DNS. если под просмотром сетевого окружения понимать просмотр шар в рабочих группах и pre-Windows 2000 доменах, то без Computer Browser не обойтись. а какова роль WINS для службы Computer Browser прекрасно описано в статьях, на которые уже были даны ссылки. поднятый AD не исключает параллельной работы "прежних механизмов", основанных на Computer Browser.
2Palmer: ты без настроенного DNS ничего не видел в My Network Places - Entire Network - Directory, или ты пытался увидеть одноранговые рабочие группы, ресурсы которых не опубликованы в Active Directory?
[snapback]7659[/snapback]
Без настроеного DNS я не видел компы из удаленной сети не только в сетевом окружении но и вообще они никак не обнаруживались (в удаленной сети все компы опубликованы AD)
А если бы прописал адрес WINS-сервера той сети, к которой ты подключаешься? Ведь фактически ты берешь IP из той сети.
[snapback]7668[/snapback]
Что то не совсем понял. Я соеденяюсь с удаленной сетью через VPN и все настройки: IP, Шлюз, DNS, мне присваиваются автоматом удаленным сервером. DNS я прописывал дополнительно в сетевом подключении на домашнем компе, пробовал прописывать WINS удаленного сервера кпд ноль.
А удаленную сеть в сетевом окружении вижу но не сразу как в локалке. Открываю сетевое окружение ручками набираю \\кomp*** , появляются расшареные ресурсы данного компа. После этого нажимаю кнопку перейти на уровень выше (в окне сетевого окрудния) и после этого в сетевом окружении появляются все компьютеры удаленной сети.