vpn
Модератор: Модераторы
Сообщений: 22
• Страница 2 из 3 • 1, 2, 3
Anatoliy » 15 янв 2004, 14:25
ад то есть
и работает нормально да все работает нормально без глюков
акромя этого грёбаного впн
и работает нормально да все работает нормально без глюков
акромя этого грёбаного впн
domovoy » 15 янв 2004, 14:46
Anatoliy
Подожди от куда ты убираешь everyone ?
давай уж по пунктам с указанием точек отсчета так сказать.
Подожди от куда ты убираешь everyone ?
давай уж по пунктам с указанием точек отсчета так сказать.
Правильно заданный вопрос - это уже половина ответа.
Anatoliy » 15 янв 2004, 14:51
ну
в пропертисах впн
секурити
у меня стоит как и полагается домаин аутифекация
так
так я убираю евриван шоб поставить отдельный учетные записи
и все на этом работа впн прекращается
добовляю евриван работает
в пропертисах впн
секурити
у меня стоит как и полагается домаин аутифекация
так
так я убираю евриван шоб поставить отдельный учетные записи
и все на этом работа впн прекращается
добовляю евриван работает
domovoy » 15 янв 2004, 15:43
| Цитата |
| в пропертисах впн
секурити у меня стоит как и полагается домаин аутифекация [/quote] Это в 2000 сервере или вингейте ? у меня доступ по VPN работает уже с год в сети облазил все не нашел таких пропертесов 
разрешение клиенту (доменному пользователю) испольовать VPN ставится как и сказали выше в свойствах пользователя в AD, кому можно тот работает кому нельзя тому нельзя. Вообще настройка (тонкая) VPN на 2000 сервере производится из оснастки Маршрутизация и удаленный доступ только создание идет визардом Виртуальные частные сети (VPN) смотри там создание входящего подключения в принципе этого достаточно для того, что бы разобраться.
я это понял
обясняю есть офис - есть магазин 2 домен контроллера 2 ектив дерикторе(дерева) которые в общем лесе так вот разрешение на пользование впн со стороны офиса разрешено всем а со стороны магазина не получается ограничить доступ в пропертсах впн ставиш май акаунт пассворд (домен аутифекация) так ведь все заходят, все могут настроить а так сделать шоб локальные админы (не домен админы а просто администраторы) не могли влезть в впн не получается (ну никто этого не делает конечно но могут ведь) вот так оно было под виндой вин гейт это решает запросто просто делаеш список теперь читаю доку исправляю свои ошибки 
Anatoliy
В пропиртесах ты имеешь ввиду на раб. станции в созданном (исходящем) VPN соединении ? ну и что если пользователю в АД в свойствах запретил VPN соединение то буть он хоть трижды админ на локальной машине, соединение там он создаст, а вот VPN сервер его все равно не пустит к себе. А запретить ему создавать можно отолько отобрав у него (что и стоит сделать) права локального админа, да и для безопасности это не лишне.
Поставь WinGate 5.2.x
Там на борту Wirewall неплохой стоит. Или поищи FireWall'ы типа Outpost и каскадом настрой с WinGate. Чем хорош, что ты можешь "отфудболевать" пользователей, которым ты не выделил доступ. Да ещё и фильтр на посещаемы ресурсы поставить можешь. Ответ конечно не по теме, но всё же.
Сообщений: 22
• Страница 2 из 3 • 1, 2, 3
Вернуться в Сети и сетевые технологии, сетевое оборудование. Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10 |