Просмотр темы - Проблему с подключение клиента VPN

[Maximilian Профиль ICQ]

ВСЕМ добрый день!

Не могу подключить клиента VPN к локально сети с доменом
ISA и PDC находятся на разных серверах.

Клиент подключается только используя локальные учетные записи на серваке с ISA, при попытке подключения с учетной записью из AD и подключения к домену выдается ошибка 691: Доступ запрещен поскольку такие пользователь и пароль не допустимы в данном домене.

Еще возвращаюсь к прошлой своей теме с тунелем VPN
index.php?showtopic=1596

При подключенном клиенте VPN пингуются все адреса, кроме адреса PDC как и в случае с VPN тунелем.

Люди.... ПОМОГИТЕ!!! Не могу найти причину!

[domovoy]

Maximilian
А ты в свойствах этого пользователя в АД поставил разрешение на подключение через VPN ? оно задается отдельно пользователям.
Имя домена как указываешь ?

[Maximilian Профиль ICQ]

Насчет разрешения... Конечно поставил, если бы я не знал бы об этом то не смог бы подключить и локального пользователя к серваку.

Имя домена даю как есть OFFICE.LOCAL

с кого сделать ipconfig /all ? Что хочешь там увидеть?

[domovoy]

Maximilian
C сервера который не пингуется.

[Maximilian Профиль ICQ]

Пробовал и NETBIOS имя.... результат немного другой... он вообще ответа от сервера аутентификации не получает

ipconfig /all

Имя компьютера : server02
Основной DNS суффикс : office.local
Тип узла : Гибридный
Включена IP маршрутизация : нет
Доверенный WINS-сервер : нет
Порядок просмотра суффиксов DNS : office.local
: plant.local

Ethernet Team #0 - Adaptive Load Balancing Mode:

DNS суффикс этого подключения : office.local
Описание .............
Физический адрес : 00-0e-0c-08-fb-3d
DHCP разрешен : нет
IP адрес : 192.168.1.2
Маска подсети : 255.255.255.0
Основной шлюз : 192.168.1.1
DNS серверы : 192.168.1.2
(pri dns провайдера)
Основной WINS-сервер : 192.168.1.2

[domovoy]

[Maximilian Профиль ICQ]

Все решил.... Проблема была в аутентификации.

на сервере маршрутизации было установлена Аутентификация средствами Windows. Прочитам про RAS я узнал, что в случае если маршрутизатор в домене он должен входить в доменную группу Серверы RAS и IAS. По непонятным причинам его там не было.
После исправления этого вход был осуществлен с использованием NETBIOS имени домена.

Отсутствие пинга на PDC решилось следующим образом...
В свойствах учетной записи под которой осуществлялся вход был прописан статический адрес этого соединения и статический маршрут на сеть

PDC стал пинговаться и виден.

+ Добавив в свойства VPN соединения на клиенте (прописал DNS домена и WINS) мой удаленный клиент стал полноценной рабочей машиной в локальной сети.