форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec)
Изначальное сообщение		[ Отслеживать ]

"Openvpn 2.2 + Win2K8 SRV x64 R2"	+/–
Сообщение от Kondor (??) on 05-Сен-11, 12:49
Доброго Уважаемые! Прошу Вашей помощи...по настройке связки сабжа... Преамбула: был 2003 Sp2, X32 сервер на нём был поднят OPENVPN 2.1 с сертификатами и так далее...впн клиенты цеплялись радостно к серваку, поверх впн был открыт RDP и подключалась шара на сервере... все было хорошо пока не возникла нужна перевести все это на 2к8, из за необходимости виртуализации был выбран именно R2 x64 Проблема: все запускаетца и на первый взгляд работает, то есть 2к8 стоит, работает, рдп поднят настроен, проверен, всякие галочки про совместимость безопасность на уровне сети выключены, шары сделаны и видны, ну и так далее, НО ВСЕ НЕ ТАК как раньше: 1.впн соединение связь устанавливает, пинги проходят в обе стороны и от клиента и к клиенту, все хорошо 2. удалённый рабочий стол и с ХР и с 7-ки НЕ ПОДКЛЮЧАЕТЦА, выдаёт 2 вида ошибок первый а) произошла ошибка проверки подлинности, не удалось установить связь с локальным администратором безопасности б) произошла ошибка проверки подлинности, указанные данные не могут быть расшифрованы 3. при попытке подключения шары стандартной командой net use x: \\ip server\shara тоже 2 варианта либо тупит и говорит нет такой не подключитца, либо запрашивает пароля, тупит ещё дольше и говорит что он неверен Сопутствующаяя инфа: 1. винда и 7ка по разному вываливают ошибки при подключении к удалённому рабочему столу... хр говрит про проверку подлинности а 7ка подключаетца, доходит до ввода пароля, и потом говорит что он не верен, причём когда пишешь косой пароля изначально неверный она сразу посылает а когда вводишь правильный, долго думает и все равно посылает 2. сервер 2к8 с ВПН не в домене! 3. если подключатца напрямую по RDP ну минуя виртуальный адаптер ТАР ну то есть сразу по ай пи адресу внешнему или внутреннему... все ЧУДЕСНО РАБОТАЕТ! то есть проблема в каких то настройках либо 2к8 который не понимает что ему подсунули в качестве сетевухи... либо в каких то багах самого опенвпна.... 4. наружу все выставлено с помощью NAT\РАТ, все как обычно, никаких изменений в момент перехода на 2к8 туда не вносилось... ну и плюс старый 2к3, так и работает все в порядке... Жду ваших советов и мыслей уважаемые, за 3 дня свои полностью исчерпал! Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Openvpn 2.2 + Win2K8 SRV x64 R2"	+/–
Сообщение от Kondor (??) on 05-Сен-11, 13:46
в Дополнении к вышесказанному могу сказать что на 2К8 х32 SP2 все работает... только что проверил...что совсем печально...:(( правда смог проверить только в домене... остаётца теперь выяснить причина неработоспособности в Х64 или в каких то "особо ценных" настройках безопасности сделанных эксклюзивно для R2...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openvpn 2.2 + Win2K8 SRV x64 R2"	+/–
Сообщение от midori (ok) on 05-Сен-11, 22:13
прочтите! -> http://www.networksteve.com/windows/topic.php/Remote_desktop... -внимательно смотрим Event Log -пробуем настройки в default.rdp/или что там, опция "enablecredsspsupport:i:0/1" (не помню точно) - xp p/s/были такие грабли, FreeRDP - сэкономил нервные клетки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Openvpn 2.2 + Win2K8 SRV x64 R2"	+/–
	Сообщение от Kondor (??) on 06-Сен-11, 10:38
	> прочтите! -> http://www.networksteve.com/windows/topic.php/Remote_desktop... > -внимательно смотрим Event Log > -пробуем настройки в default.rdp/или что там, опция "enablecredsspsupport:i:0/1" (не > помню точно) - xp > p/s/были такие грабли, FreeRDP - сэкономил нервные клетки. Да, спасибо за ваш ответ, боюсь это не поможет...а точнее не помогло... в логах винды и опен ВПН нет никаких ошибок... как я уже говорил к внешнему интерфейсу который без ОпенВПНа, RDP цепляетца на ура...никаких проблем и дополнительных настроек кроме обновления RDP до версии 7 не потребовалось...и то больше для полноценной поддержки remoteAPP проблема наблюдается только при работе (коннекта к) RDP поверх тунеля создаваемого ОВПН
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Openvpn 2.2 + Win2K8 SRV x64 R2"	+/–
Сообщение от Kondor (??) on 21-Сен-11, 11:10
Доброго, если кому то интересна эта проблема... я её решил все таки.. с помощью OVPN  сервера вшитого в микротик... 2 дня вкуривания в фак и талмуд по настройке тика...и все случилось..удалось даже прикрутить к тику старые клиентские сертификаты...вернуть настройки шифрования, прикрутить авторизацию по паролю...ну и заодно роутер прогрейдил.. инет стал раза в 3 быстрее работать... **никсы сила ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема