форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN и NT Сети. Долгая авторизация."
Сообщение от P_Igorek on 04-Фев-02, 20:34  (MSK)
VPN и NT Сети. Долгая авторизация. Hi. Есть две сети, с доменами под Win NT. Обе ходять в третию (интранет) через Linux маскарадинг. На обоих роутерах установлен VPN сервер pptpd (pop-top). Все коннектиться нормально, из одной сети конечусь из под NT станции ко второму VPN роутеру, все пускает довольно быстро, IP пакеты передаються, пингуется и тд. Но вот беда при запросе к SMB серверу под NT все жутко начинает тормозить, потом мин через 5-10 сообщает что пароль не опознан сервером домена, просит ввести имя и пароль (под NT, а под 9x просит ввести пароль для IPC$ ресурса), если кооннектишся к серверу то после ввода пароля все проходит, а если к раб станции, то говорит что не найдены сервера. Может кто сталкивался с такой проблеммой?? Что где надо подкрутить (может в домене NT) чтоб не тормозила так жутко?? Зарание спасибо. P_Igorek
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: VPN и NT Сети. Долгая авторизация."
Сообщение от BartSimpson on 05-Фев-02, 07:21  (MSK)
>VPN и NT Сети. Долгая авторизация. > >Hi. Есть две сети, с доменами >под Win NT. Обе ходять >в третию (интранет) через Linux >маскарадинг. На обоих роутерах установлен >VPN сервер pptpd (pop-top). Все >коннектиться нормально, из одной сети >конечусь из под NT станции >ко второму VPN роутеру, все >пускает довольно быстро, IP пакеты >передаються, пингуется и тд. Но >вот беда при запросе к >SMB серверу под NT все >жутко начинает тормозить, потом мин >через 5-10 сообщает что пароль >не опознан сервером домена, просит >ввести имя и пароль (под >NT, а под 9x просит >ввести пароль для IPC$ ресурса), >если кооннектишся к серверу то >после ввода пароля все проходит, >а если к раб станции, >то говорит что не найдены >сервера. Может кто сталкивался с >такой проблеммой?? Что где надо >подкрутить (может в домене NT) >чтоб не тормозила так жутко?? >Зарание спасибо. P_Igorek Я пока VPN не юзал, но проблема видимо в том, что у тебя разные WINS серверы. Видимо они обслуживают разные сети, и ничего не знают о другой сети. Попробуй разрешить прохордить пакеты UDP137, UDP138 между сетями, (они отвечают за определение имени NETBIOS и помоему согласованию BROWSEROW - 138), ну и реплиуацию WINS можно попробовать. Одинаковы ли рабочие группы? То есть еще попробуй PING [имя компутера], если не пингуется - однозначно - WINS. Еще если все расшарено на уровне пользователей, тады оно тоже может не работать. В общем тема интересная, попробуем разобраться.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: VPN и NT Сети. Долгая авторизация."
	Сообщение от P_Igorek on 06-Фев-02, 00:35  (MSK)
	Hi Естественно, что сети разные, Winsы разые и домены соответственно разные. В этом то и заключается смысл VPN, что зарегестрирововшись в одной сети, на своем сервере домена (а в НТ без регистрации не войдешь), при необходимости нужно получить доступ к другому домену, как к своему. Маршрутеризация всех необходимых портов разрешена, тк она же в конце концов коннектиться. Да и винс тут вобщем то не причем, можно и статически имена преобразововать а можно и в радном винсе статику прописать. Дело именно в авторизации на удоленном домен. Вот. :((( Зарание спасибо. P_Igorek
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: VPN и NT Сети. Долгая авторизация."
Сообщение от BartSimpson on 06-Фев-02, 07:18  (MSK)
>Но >вот беда при запросе к >SMB серверу под NT все >потом мин >через 5-10 сообщает что пароль >не опознан сервером домена, просит >ввести имя и пароль (под >NT, а под 9x просит >ввести пароль для IPC$ ресурса), Если все входят в один домен, то при подключении они дают свое имя и пароль, естественно, что 98 в чужой домен при это зайти никогда не смогут (в этом могу ошибаться, но у меня было так). >если кооннектишся к серверу то >после ввода пароля все проходит, >а если к раб станции, >то говорит что не найдены >сервера. Не найден сервер - это не может определить его адрес из имени. В общем опиши подробнее свою сеть, как я понял у тебя два NT с одной строны, а второй - что за ось, какие версии?. Видятся ли все компы в сетевом окружении? Вчера специально почитал, про удаленные сети - там в порядке лучшего описано: 1) ДНС + ВИНС 2) ВИНС 3) ЛМНОСТ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: VPN и NT Сети. Долгая авторизация."
	Сообщение от P_Igorek on 07-Фев-02, 01:14  (MSK)
	Описание: Сеть 1: Domen1 - PDC,DNS,Wins - W2K  192.168.1.1 FireWall,VPN,NAT - Linux 192.168.1.2, 192.168.2.100 Client - w98,NT40,W2K Сеть 2: Domen3 - PDC,DNS,WINS - NT40 192.168.5.1 FireWall,VPN,NAT - Linux 192.168.5.2, 192.168.2.101 Сеть 3: 192.168.2.x Режим работы: Каждая рабочая группа (Domen1,Domen2) авторизуется на своем PDC, соот в сети видны только машины даннго домена. Шлюз по умалчанию. 192.168.х.2, Все запросы во внешнюю сеть (WWW, FTP и тд) маскарадються. Из внешней сети маршрутеризация всех пакетов запрещена. Задача: С рабочей станции 1го домена поучить доступ к рабочей станции 2го домена. (прямая маршрутеризация не приемлема по причине не доверия к общей сети. В общем случае общая сеть - Internet) Решение: На роутерах установлен VPN сервер pptpd. Клиент - vpn клиент для W9X или тунель для RAS сервера NT40 (W2K - тоже есть но еще не пробовал). После дозвона и установки соединения (трафик шифруеться) получаем на клиенте адресс типа 10.1.1.100 и шлюз по умалчанию - удаленного доступа. Маршрутеризация пакетов от VPN клиентов разрешена. PING,WWW и тд на машины 2го домена с первого работает. Даже обрашение через SMB на машину работает. (Все пакеты идут куда надо) Проблема: При обрашение к компьютеру второго домена посредством SMB система долго (до 10 минут) "думает" после чего просит ввести имя и пароль, для NT40 или пароль к IPC$ для W9X, и после ввода для NT40 все прекрасно работает. Вопрос: Как настроить (и где) системы так, чтобы не было таких больших задержек и все давольствовались тем именем, паролем и доменом, который указывался при удаленном соединение (поставит в качестве VPN сервера NT40 не предлогать, хотя там, я уверн все будет работать) Уффффффф :(((( С уважением P_Igorek
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: VPN и NT Сети. Долгая авторизация."
	Сообщение от BartSimpson on 09-Фев-02, 16:27  (MSK)
	Знаеш, долго думал и для полной ясности нарисуй схему своей сети (свичи, хабы, карты, адреса подсетей) количество не надо, главно схема. Можно одним интересным способом это решить, но надо знать как физически сеть поставлена. В ворде или графическим файлом, тогда ясно станет. mailto:b-w-l@mail.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: VPN и NT Сети. Долгая авторизация."
Сообщение от Gordon on 21-Окт-02, 01:43  (MSK)
Могу сказать только то, что скорее всего это фаерволл. Есть ли у тебя фаерволл? Когда идет обращение к ресурсам машин из другой сетке, то это одни цепочки юзаются, а когда обращаешься из машины другой сети на сервак из другой сети - другие. просто разреши их. Если не это, то напиши мне на мыло, я могу еще посоветовать. Лично у меня такой проблемы не возниколо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.