forum.opennet.ru - "Авторизация в домене из другой подсети через IPSEC туннель" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Авторизация в домене из другой подсети через IPSEC туннель"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация в домене из другой подсети через IPSEC туннель"
Сообщение от deadmoroz2 on 16-Дек-02, 12:12 (MSK)
Есть 2 fake-сети (192.168.100.0/26 и 192.168.0.0/26), за firewall на FreeBSD, соединенные между собой через IPSEC туннель. В сети 192.168.100.0/26 находится котроллер домена, на который авторизируются пользователи этой сети. Что нужно сделать, чтобы пользователи сети 192.168.0.0/26 тоже могли авторизироваться на этом домене или хотя бы, что бы эти подсети могли видеть друг друга в Network Neigborhood?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Авторизация в домене из другой подсети через IPSEC тунне..., peresvet, 13:15 , 16-Дек-02, (1)
- RE: Авторизация в домене из другой подсети через IPSEC тунне..., deadmoroz2, 14:39 , 16-Дек-02, (2)
  - RE: Авторизация в домене из другой подсети через IPSEC тунне..., peresvet, 15:02 , 16-Дек-02, (3)
RE: Авторизация в домене из другой подсети через IPSEC тунне..., trin, 15:18 , 16-Дек-02, (4)
- RE: Авторизация в домене из другой подсети через IPSEC тунне..., deadmoroz2, 16:35 , 16-Дек-02, (5)
  - RE: Авторизация в домене из другой подсети через IPSEC тунне..., trin, 18:46 , 16-Дек-02, (6)
  - RE: Авторизация в домене из другой подсети через IPSEC тунне..., trin, 19:12 , 16-Дек-02, (7)
  - RE: Авторизация в домене из другой подсети через IPSEC тунне..., trin, 19:38 , 16-Дек-02, (8)
    - RE: Авторизация в домене из другой подсети через IPSEC тунне..., shaman, 08:54 , 17-Дек-02, (9)
      - RE: Авторизация в домене из другой подсети через IPSEC тунне..., trin, 10:00 , 17-Дек-02, (10)
        
        RE: Авторизация в домене из другой подсети через IPSEC тунне..., shaman, 10:05 , 17-Дек-02, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от peresvet on 16-Дек-02, 13:15  (MSK)

пропиши сетки в AD и включи в домен эти тачки этих сетей

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от deadmoroz2 on 16-Дек-02, 14:39  (MSK)

А попроще и без абревитур для непонятливых?
Мне нужно, чтобы клиенты авторизировались...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от peresvet on 16-Дек-02, 15:02  (MSK)

залезай в active directory и добавляй там новые сети домена

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от trin on 16-Дек-02, 15:18  (MSK)

>Есть 2 fake-сети (192.168.100.0/26 и 192.168.0.0/26), за firewall на FreeBSD, соединенные между
>собой через IPSEC туннель. В сети 192.168.100.0/26 находится котроллер домена, на
>который авторизируются пользователи этой сети. Что нужно сделать, чтобы пользователи сети
>192.168.0.0/26 тоже могли авторизироваться на этом домене или хотя бы, что
>бы эти подсети могли видеть друг друга в Network Neigborhood?
MS сетка на чем построена - домен NT или W2K?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от deadmoroz2 on 16-Дек-02, 16:35  (MSK)

Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от trin on 16-Дек-02, 18:46  (MSK)

>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
Тогда, как и говорили тут выше, надо прописать две подсети в AD Sites and Services (подрегулировав параметры репликации) и поставить по домен-контроллеру в каждую сетку. Полезно будет, если есть клиенты не w2k, поставить wins сервисы на каждый контроллер и наладить репликацию между ними, всем клиентам прописать wins сервера своих подсетей.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от trin on 16-Дек-02, 19:12  (MSK)

>Прошу прощения, забыл указать нужную информацию. Сервер работает на win2k.
Прошу прощения, невнимательно прочел описание проблемы - домен контроллер один в одной подсетке? Тогда, если не предполагается ставить второй DC, надо прописать клиентам в подсети без dc dns сервер (клиентам w2k больше ничего не надо, они находят dc через dns) и wins сервер (для клиентов не-w2k), которые обслуживают домен. Тогад авторизация в домене должна проходить (но трафик будет нехилый через туннель). Для обеспечения комбинированного browsing-а (через nethood) обеих посеток, надо ставить wins во второй подсетке и реплицировать его с первым, иначе сервера из второй подсетки не будут видны в первой, IMHO.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от trin on 16-Дек-02, 19:38  (MSK)

>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
Посмотрите еще тут
http://support.microsoft.com/default.aspx?scid=kb;en-us;172227
хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг на друга.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от shaman on 17-Дек-02, 08:54  (MSK)

>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
>
>Посмотрите еще тут
>http://support.microsoft.com/default.aspx?scid=kb;en-us;172227
>хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается
>на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг
>на друга.
Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый будет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от trin on 17-Дек-02, 10:00  (MSK)

>>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
>>
>>Посмотрите еще тут
>>http://support.microsoft.com/default.aspx?scid=kb;en-us;172227
>>хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается
>>на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг
>>на друга.
>Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый
>будет.
А выше прочитать никак? :)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."

Сообщение от shaman on 17-Дек-02, 10:05  (MSK)

>>>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
>>>
>>>Посмотрите еще тут
>>>http://support.microsoft.com/default.aspx?scid=kb;en-us;172227
>>>хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается
>>>на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг
>>>на друга.
>>Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый
>>будет.
>А выше прочитать никак? :)))
Да читал, просто согласился...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
Сообщение от peresvet on 16-Дек-02, 13:15 (MSK)
пропиши сетки в AD и включи в домен эти тачки этих сетей
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от deadmoroz2 on 16-Дек-02, 14:39 (MSK)
	А попроще и без абревитур для непонятливых? Мне нужно, чтобы клиенты авторизировались...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от peresvet on 16-Дек-02, 15:02 (MSK)
	залезай в active directory и добавляй там новые сети домена
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
Сообщение от trin on 16-Дек-02, 15:18 (MSK)
>Есть 2 fake-сети (192.168.100.0/26 и 192.168.0.0/26), за firewall на FreeBSD, соединенные между >собой через IPSEC туннель. В сети 192.168.100.0/26 находится котроллер домена, на >который авторизируются пользователи этой сети. Что нужно сделать, чтобы пользователи сети >192.168.0.0/26 тоже могли авторизироваться на этом домене или хотя бы, что >бы эти подсети могли видеть друг друга в Network Neigborhood? MS сетка на чем построена - домен NT или W2K?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от deadmoroz2 on 16-Дек-02, 16:35 (MSK)
	Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от trin on 16-Дек-02, 18:46 (MSK)
	>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k. Тогда, как и говорили тут выше, надо прописать две подсети в AD Sites and Services (подрегулировав параметры репликации) и поставить по домен-контроллеру в каждую сетку. Полезно будет, если есть клиенты не w2k, поставить wins сервисы на каждый контроллер и наладить репликацию между ними, всем клиентам прописать wins сервера своих подсетей.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от trin on 16-Дек-02, 19:12 (MSK)
	>Прошу прощения, забыл указать нужную информацию. Сервер работает на win2k. Прошу прощения, невнимательно прочел описание проблемы - домен контроллер один в одной подсетке? Тогда, если не предполагается ставить второй DC, надо прописать клиентам в подсети без dc dns сервер (клиентам w2k больше ничего не надо, они находят dc через dns) и wins сервер (для клиентов не-w2k), которые обслуживают домен. Тогад авторизация в домене должна проходить (но трафик будет нехилый через туннель). Для обеспечения комбинированного browsing-а (через nethood) обеих посеток, надо ставить wins во второй подсетке и реплицировать его с первым, иначе сервера из второй подсетки не будут видны в первой, IMHO.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от trin on 16-Дек-02, 19:38 (MSK)
	>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k. Посмотрите еще тут http://support.microsoft.com/default.aspx?scid=kb;en-us;172227 хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг на друга.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от shaman on 17-Дек-02, 08:54 (MSK)
	>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k. > >Посмотрите еще тут >http://support.microsoft.com/default.aspx?scid=kb;en-us;172227 >хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается >на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг >на друга. Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый будет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от trin on 17-Дек-02, 10:00 (MSK)
	>>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k. >> >>Посмотрите еще тут >>http://support.microsoft.com/default.aspx?scid=kb;en-us;172227 >>хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается >>на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг >>на друга. >Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый >будет. А выше прочитать никак? :)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Авторизация в домене из другой подсети через IPSEC тунне..."
	Сообщение от shaman on 17-Дек-02, 10:05 (MSK)
	>>>>Прошу прощения, забыл указать нужную информацию. Сервер работает на Win2k. >>> >>>Посмотрите еще тут >>>http://support.microsoft.com/default.aspx?scid=kb;en-us;172227 >>>хотя, возможно, в вашем случае проблемы не возникнет, потому как NAT делается >>>на обоих концах туннеля, и сетки просто должны маршрутизироваться правильно друг >>>на друга. >>Я бы посоветовал поставить в каждой подсети по контроллеру, иначе трафик нехилый >>будет. >А выше прочитать никак? :))) Да читал, просто согласился...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх