Доброго Уважаемые! Прошу Вашей помощи...по настройке связки сабжа...Преамбула:
был 2003 Sp2, X32 сервер на нём был поднят OPENVPN 2.1 с сертификатами и так далее...впн клиенты цеплялись радостно к серваку, поверх впн был открыт RDP и подключалась шара на сервере...
все было хорошо пока не возникла нужна перевести все это на 2к8, из за необходимости виртуализации был выбран именно R2 x64Проблема:
все запускаетца и на первый взгляд работает, то есть 2к8 стоит, работает, рдп поднят настроен, проверен, всякие галочки про совместимость безопасность на уровне сети выключены, шары сделаны и видны, ну и так далее, НО ВСЕ НЕ ТАК как раньше:
1.впн соединение связь устанавливает, пинги проходят в обе стороны и от клиента и к клиенту, все хорошо
2. удалённый рабочий стол и с ХР и с 7-ки НЕ ПОДКЛЮЧАЕТЦА, выдаёт 2 вида ошибок первый
а) произошла ошибка проверки подлинности, не удалось установить связь с локальным администратором безопасности
б) произошла ошибка проверки подлинности, указанные данные не могут быть расшифрованы3. при попытке подключения шары стандартной командой net use x: \\ip server\shara тоже 2 варианта либо тупит и говорит нет такой не подключитца, либо запрашивает пароля, тупит ещё дольше и говорит что он неверен
Сопутствующаяя инфа:
1. винда и 7ка по разному вываливают ошибки при подключении к удалённому рабочему столу...
хр говрит про проверку подлинности а 7ка подключаетца, доходит до ввода пароля, и потом говорит что он не верен, причём когда пишешь косой пароля изначально неверный она сразу посылает а когда вводишь правильный, долго думает и все равно посылает2. сервер 2к8 с ВПН не в домене!
3. если подключатца напрямую по RDP ну минуя виртуальный адаптер ТАР ну то есть сразу по ай пи адресу внешнему или внутреннему... все ЧУДЕСНО РАБОТАЕТ! то есть проблема в каких то настройках либо 2к8 который не понимает что ему подсунули в качестве сетевухи... либо в каких то багах самого опенвпна....
4. наружу все выставлено с помощью NAT\РАТ, все как обычно, никаких изменений в момент перехода на 2к8 туда не вносилось... ну и плюс старый 2к3, так и работает все в порядке...
Жду ваших советов и мыслей уважаемые, за 3 дня свои полностью исчерпал!
Спасибо!
в Дополнении к вышесказанному могу сказать что на 2К8 х32 SP2 все работает... только что проверил...что совсем печально...:((
правда смог проверить только в домене...остаётца теперь выяснить причина неработоспособности в Х64 или в каких то "особо ценных" настройках безопасности сделанных эксклюзивно для R2...
прочтите! -> http://www.networksteve.com/windows/topic.php/Remote_desktop...
-внимательно смотрим Event Log
-пробуем настройки в default.rdp/или что там, опция "enablecredsspsupport:i:0/1" (не помню точно) - xpp/s/были такие грабли, FreeRDP - сэкономил нервные клетки.
> прочтите! -> http://www.networksteve.com/windows/topic.php/Remote_desktop...
> -внимательно смотрим Event Log
> -пробуем настройки в default.rdp/или что там, опция "enablecredsspsupport:i:0/1" (не
> помню точно) - xp
> p/s/были такие грабли, FreeRDP - сэкономил нервные клетки.Да, спасибо за ваш ответ,
боюсь это не поможет...а точнее не помогло...в логах винды и опен ВПН нет никаких ошибок...
как я уже говорил к внешнему интерфейсу который без ОпенВПНа, RDP цепляетца на ура...никаких проблем и дополнительных настроек кроме обновления RDP до версии 7 не потребовалось...и то больше для полноценной поддержки remoteAPP
проблема наблюдается только при работе (коннекта к) RDP поверх тунеля создаваемого ОВПН
Доброго, если кому то интересна эта проблема... я её решил все таки.. с помощью OVPN сервера вшитого в микротик... 2 дня вкуривания в фак и талмуд по настройке тика...и все случилось..удалось даже прикрутить к тику старые клиентские сертификаты...вернуть настройки шифрования, прикрутить авторизацию по паролю...ну и заодно роутер прогрейдил.. инет стал раза в 3 быстрее работать...
**никсы сила ;)