Главная /Computers/Sysadmin/ Как подключиться из дома к локальной сети на работе?
Ситуация такая, необходимо из дома и с работы качать файлы, следить за сетью и все такое..... как настроить Win 98 или 2000? или надо еще какие проги поставить? ARC На работе к серверу или рабочей станции (желательно под w2k) прикручиваешь модем. В службе RRAS (чтоб не заморачиваться - сетевые подключения 
) создаешь подключение ("Принимать входящие подключения"), настраиваешь выдаваемые IP. У себя дома - настраиваешь обычный dial-up, звонишь к себе на работу - устанавливаешь соединение, работаешь по TCP/IP протоколу. ARC Посмотри здесь: http://serverok.da.ru Похоже, что с 2000 года обновлений не было, но для Win98 подойдет. melkiy Спасибо, а где найти эту службу там? ARC Вобщем зайди в свойства "Сетевого окружения". Там будет "Создать новое подключение". Запустится Wizard, там выберешь принимать входящие соединения. ARC Во-во, как сказал melkiy , и ставишь на серваке Remote Administrator сервисом. Сам намедни юзал, даже не ожидал, что так швыдко бегать будет! Сделал ночью всю работу, которую днём не сделаешь из-за юзеров. Поясню (на всякий случай): при юзании RA получаешь доступ не только к файлам, а к РАБОЧЕМУ СТОЛУ машины. Т.е. как на работе сидишь... Тут друг купил комп, и в нём не очень шарит, так я ему RA поставил и поправляю, где он не прав 
Попробуй, RA по модему - весчь! В настройке входящих подключении - сойствах tcp/ip прописывается адрес сервера и клиента из локальной сети ( 2 свободных адреса), т.е. при заходе по диал-апу вы попадаете в локальную сеть, с возможностью пользоваться теми сервисами, которые вы сами себе разрешите. Можно также запустить Citrix клиента, и не морочить себе голову RA, т.к. потребности в пропускной емкости будут ниже. Попробуй, RA по модему - весчь! Вещь-то вещь, только вот непонятно - на w2k (celeron 533) работает отменно, а w2k server на P4 вешает напрочь с периодичностью через раз. Вот думаю, чтобы такое на сервер понадежнее поставить... А как на счет безопасности? Ты Радмином пойдешь и кто то тоже Так ведь пароль на диалап + пароль на вход в систему + пароль на самом радмине + ip-фильтр, чтоб только с локальных адресов заходить. Разве мало для безопасности?даров, всем, у меня немного другаятрабла... у меня стоит XP и мне нужно чтобы клиент по диалап попадал в мою локальную сеть, а то когда он по диалапу ко мне конектится, он не видет компов которые подсоединены к моему компу по LANу... подскажите что можите... я уже пробовал настраивать входящие IP, тоесть у нас в локалки 2 компа и на моем компе айпи 192.168.0.1 , а у второго компа 192.168.0.2... входящие айпи я поставил от 192.168.0.3 до 192.168.0.10... ну всеравно он не попадает в нашу локальную сеть помойму... и кстати подскажите что такое DNS? tayron у нас в локалки 2 компа и на моем компе айпи 192.168.0.1 , а у второго компа 192.168.0.2... Смотри это: http://forum.ru-board.com/topic.cgi?forum=8&topic=0574#3 ARC На работе к серверу или рабочей станции (желательно под w2k) прикручиваешь модем. В службе RRAS (чтоб не заморачиваться - сетевые подключения ) создаешь подключение ("Принимать входящие подключения"), настраиваешь выдаваемые IP. У себя дома - настраиваешь обычный dial-up, звонишь к себе на работу - устанавливаешь соединение, работаешь по TCP/IP протоколу. Попробовал...из дома модем звонит, на работе модем берет трубку. А потом в журнале появляется вот такая запись Тип события: Предупреждение Источник события: RemoteAccess Категория события: Отсутствует Код события: 20014 Дата: 08.08.2003 Время: 20:26:03 Пользователь: Н/Д Компьютер: PC1 Описание: Пользователь "DOMAIN\User1" подключился, но не прошел проверку подлинности на порте "COM3". Связь была отключена. Как победить - пока не нашел. Буду благодарен за совет. Crag_Hack Пользователь "DOMAIN\User1" подключился, но не прошел проверку подлинности на порте "COM3". Связь была отключена. А ты случайно не доменным аккаунтом пытаешься по дайл-апу залогиниться? Если да, то заведи на работе в RAS-е аккаунт отличный от доменного и под ним подключайся... Попробуй, RA по модему - весчь! Ну пару тройку кнопок нажать реально, а вот полноценно работать все таки не очень комфортно А ты случайно не доменным аккаунтом пытаешься по дайл-апу залогиниться? Если да, то заведи на работе в RAS-е аккаунт отличный от доменного и под ним подключайся... Чтобы ситуация была яснее: на раб.станции под w2k я создал входящее соединения, в свойствах которого разрешил пользователю А подключаться. Пользователь А еще где то должен фигурировать (в Пользователи раб.станции, в домене)? Пользователь А еще где то должен фигурировать (в Пользователи раб.станции, в домене)? не там и не там, только в свойствах входящего подключения... а дома какая система стоит? если 98-винды, то могут быть проблемы...Дома 98 SE....но думаю проблема то не в ней....Пользователь у меня и так фигурирует только в свойствах входящего подключения . Сегодня вечером дома поставлю XP. попробую. Завтра расскажу (на мой взгляд принципиально не изменится ничего). но думаю проблема то не в ней я заметил, что если машина, которая является сервером удаленного доступа, с системой на NT-й платформой (NT/2000/XP) и включена в домен, то с 98-х виндов на нее подключиться не представляется возможным (дайл-ап зарашивает домен, который она в итоге "нехавает")...с 2000-ми и ХР все без проблем...У тебя работает? Можешь в ICQ UIN [censored by lynx, чтобы не повадно было в форуме личные обращения оставлять] постучаться? Crag_Hack Сегодня вечером дома поставлю XP. попробую. Завтра расскажу (на мой взгляд принципиально не изменится ничего). ждем результатов... У тебя работает? Можешь в ICQ UIN ну ты понял... я заметил, что если машина, которая является сервером удаленного доступа, с системой на NT-й платформой (NT/2000/XP) и включена в домен, то с 98-х виндов на нее подключиться не представляется возможным (дайл-ап зарашивает домен, который она в итоге "нехавает")...с 2000-ми и ХР все без проблем... Кстати, хоть сама машина в домен и не включена, но пользователь прописан и в домене, и в "пользователях", и в свойствах входящего соединения. Сервер в2к, дома именно 98-я. Все работает. А вот в одном из филиалов, где еще своя небольшая локалка есть, до сих не настроить. у меня несколько другая ситуация - если кто сможет помочь советом, буду чрезвычайно благодарен. я настраивал прием входящих подключений на сервере, включенном в домен (но не контроллере), так как по этой причине на нем нельзя было создать просто "прием входящих подключений" , то я настроил службу "Маршрутиация и удаленный доступ", она сконфигурялась по дефолту, но после этого я в ее совйствах добавил что этот сервер работает не только как сервер удаленного доступа, но еще и как маршрутизатор, исходя из соображений избыточности. Теперь вот думаю что зря, потому что подключение происходит, но при процедуре проверки пароля пишет что : Произошла ошибка в модуле протокола точка-точка (PPP), Порт: COM2, Имя пользователя: "Administrator" Сервер проверки подлинности не ответил на запросы о проверки подлинности в отведенное время. где он чего проверяет 
... пользователю естественно в домене разрешены входящие звонки. Кстати, хоть сама машина в домен и не включена, но пользователь прописан и в домене, и в "пользователях", и в свойствах входящего соединения. Сервер в2к, дома именно 98-я. Все работает. А вот в одном из филиалов, где еще своя небольшая локалка есть, до сих не настроить. Можно поподробнее? Какая машина в домен не включена? хоть сама машина в домен и не включена, вот поэтому и Все работает Какая машина в домен не включена? Сервер в2к тобишь, которая выполняет функцию сервера удаленного доступа, если я правильно понял Crag_Hack Можно поподробнее? Какая машина в домен не включена? Та, которая является сервером удаленного доступа. temka тобишь, которая выполняет функцию сервера удаленного доступа, если я правильно понял Все правильно. Если не поленюсь, то попробую как-нить вечерком включить в домен и посмотрю, что получится. Если машина, являющаяся сервером удаленного доступа - то как же я получу доступ к сетевым ресурсам (в частности инета)? Кажется, проблема возникает имеено в том, какой пользователь логинится удаленно. Может политики безопасности мешают (в частности Назначение прав пользователя - Доступ к компьютеру из сети)? Или еще какая..... Crag_Hack Кажется, проблема возникает имеено в том, какой пользователь логинится удаленно. Может политики безопасности мешают (в частности Назначение прав пользователя - Доступ к компьютеру из сети)? Или еще какая..... ты кстате ставишь галку в свойствах входящего соединения "разрешить звонящему вход в сеть"?в продолжение темы - я поменял проверку подлинности с RADIUS на Windows - и соответственно при попытке соединения теперь уже ничего не говорит насчет того что сервер проверки подлинности и т.д., зато говорит что данное имя пользователя или пароль недопустимы в данном домене. - юзеру я конечно разрешил входящие звонки как в домене, так и на локальной машине, сделав учетные записи в домене и локально полностью совпадающими.. может будут у кого какие соображения - что еще не так? mhs сделав учетные записи в домене и локально полностью совпадающими.. помоему гвоздь здесь, они недолжны совпадать...покрайне мере в таком варианте у меня соедениться неполучалось ты кстате ставишь галку в свойствах входящего соединения "разрешить звонящему вход в сеть"? Ну да...а VPN обязательно или как? Crag_Hack VPN обязательно или как? а VPN как раз ненужно... temka помоему гвоздь здесь, они недолжны совпадать...покрайне мере в таком варианте у меня соедениться неполучалось хм, странно, поясни plz этот момент - ведь в данном случае полностью исключается вариант ошибки насчет того что пользователю не хватает прав (и в домене и локально). а вообще - при таком подключении каких пользователей надо настраивать - доменных или локальных?Для полноты картины Comp1 - (компьютер на работе). ОС - WinXP Prof SP1. Запускаю мастер новых подключений, Подключить к сети на рабочем месте - Установить прямое подключение к другому компьютеру - Принимать входящие соединения - Выбрал модем - Запретить виртуальные частные подключения - Разрешаем подключаться к этому компьютеру пользователю User1 с паролем Password1 - в свойсвах входящих вызовов проставлены галочки в полях: Разрешить звонящим доступ к сети, Указать TCP/IP явным образом (диапазон адресов из моей сетки), Разрешить звонящему указать свой адрес IP - ГОТОВО. Компьютер Comp1 входит в Домен Domain1. Пользователь User1 с паролем Password1 создан в Локальных пользователях компьютера Comp1 с правами Администратор и в Пользователи домена Domain1 с правами Администратор. Если здесь все верно, то все-таки Политики безопасности, видимо, мешают 
. mhs хм, странно, поясни plz этот момент - ведь в данном случае полностью исключается вариант ошибки насчет того что пользователю не хватает прав (и в домене и локально). а вообще - при таком подключении каких пользователей надо настраивать - доменных или локальных? Дело в том, что бы зайти под доменным аккаунтом, необходимо, что бы удаленная машина была зарегистрирована в домене, чего само собой нет..поэтому, помоему, проще создать локальную учетную запись и для нее прописать права на вход в сеть, конечно в таком случат никаких прав, описанных в контроллере домена ты неполучаешь, а только входишь, грубо говоря, в айпипространство твоей локальной сети Crag_Hack TCP/IP явным образом (диапазон адресов из моей сетки), Разрешить звонящему указать свой адрес IP - ГОТОВО. Я указываю только диапазон айпишнов, а указывать звонящему свой IP запрещаю, пусть получает автоматически..так непробовал? Я указываю только диапазон айпишнов, а указывать звонящему свой IP запрещаю, пусть получает автоматически..так непробовал? у меня в сетке машины имеют статические адреса -> DHCP не поднят. У тебя машина, к которой подключаешься является членом домена? Пользователь, которому разрешено подключаться член пользователей домена или локальный пользователь? Имя пользователя указываешь как: User1? Crag_Hack у меня в сетке машины имеют статические адреса -> DHCP не поднят. так айишник удаленному компу назначает не DHCP-сервер, а сервер удаленнго доступа, т.е. твоя машина, к которой ты подключаешься... айпишник же берется из диапазона, который ты указываешь в свойствах входящего соединения...на удаленной машине создается стандартное удаленное соединение со всеми настройками поумолчанию.. У тебя машина, к которой подключаешься является членом домена? да, является Пользователь, которому разрешено подключаться член пользователей домена или локальный пользователь? имеенно локальный, фигурирует только на машине, к которой осуществляется подключение Имя пользователя указываешь как: User1? да, но отличный от какого-либо доменного...Про проверку подлинности можешь рассказать? temka помоему, проще создать локальную учетную запись и для нее прописать права на вход в сеть, конечно в таком случат никаких прав, описанных в контроллере домена ты неполучаешь, а только входишь, грубо говоря, в айпипространство твоей локальной сети так я же и говорю - есть локальный пользователь, есть..(просто есть еще с таким же логином доменный пользователь), мне хватит прав которые у него есть до ушей, лишь бы только сервер удаленного доступа дал соединится, но он же не дает mhs .(просто есть еще с таким же логином доменный пользователь) так завиди другой логин для локального юзера и под ним логинься по дайл-апу...так не пробовал?Вчера попробовал соединиться с компьютером, не входящим в домен - все прошло влет. Соединение было установлено успешно. Дело за малым - разобраться, что мешает подсоединиться к доменной машине 
temka так завиди другой логин для локального юзера и под ним логинься по дайл-апу...так не пробовал? я конечно понимаю что ты не обязан отвечать и делаешь это по доброй воле, но то ли ты невнимателен, то ли специально не замечаешь что я писал я же и говорю - есть локальный пользователь, есть. я под ним пытаюсь соединится - система говорит что нету прав у него, галочку разрешить входящие звонки я ставил.. если бы машина была не в домене - то проблем нет, но ее вывести из домена нельзя. может я в маршрутизации и удаленном доступе забыл где то чего то подкрутить еще?? Добавлено Crag_Hack насчет как от этой подлиности избавится читай мои посты выше... mhs я же и говорю - есть локальный пользователь, есть. .(просто есть еще с таким же логином доменный пользователь) Я просто никак немогу тебя понять, ты логинешься под локальным пользователь, имя которого совпадает с одним из доменных аккаунтов или нет 
Просто этот вопрос принципиальный! Добавлено Crag_Hack Вчера попробовал соединиться с компьютером, не входящим в домен - все прошло влет. Соединение было установлено успешно. Успех мероприятия был достиг из под 98-х виндов? Подключаться из под ХР(2000) на доменную машину еще не пробовал? Успех мероприятия был достиг из под 98-х виндов? Подключаться из под ХР(2000) на доменную машину еще не пробовал? К отдельно стоящей машине подключался с машины под ХРюшей....Потом попробовал к доменной - результат отрицательный temka ну если ты утверждаешь что вопрос принципиальный, то сегодня попробую завести лоакльного пользователя еще раз, с совершенно не совпадающим логином.., о результатах напишу. попробовал - то же самое.. запись эвент лога: Пользователь "", подключен с "мой домашний тлф" , но не прошел проверку подлинности, поскольку Этому пользователю не разрешен удаленный доступ к сети. мне кажется что дело не в пользователе, а в том, что он почему то не успевает свое имя передать потому что кавычки имени пустые, а вот почему не пойму... Проблема решена - в локальной политике безопасности все дело было..... Йо-хо!!! Crag_Hack напиши поподробнее - что где поменял? напиши поподробнее - что где поменял? На радостях пишу почти инструкцию 1. Машина входит в домен -> в первую очередь надо смотреть в политики безопасности домена. Пуск - Выполнить - dsa.msc Выбираем домен - Свойства - Закладка Групповая политика. Если там ничего нет, то смотри пункт 2. (по умолчанию именно так и обстоит дело). Если там определены некоторые политики, то дело немного усложняется (особенно, если не вы их создавали ). Выбираем политику, жмем Изменить - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики безопасности. Копать здесь. Следует помнить, что политики домена перекрывают локальные политики....но это отдельная тема . Параметров, влияющих на удаленное подключение не так много. Проверить нужно в первую очередь Назначение прав пользователя - Доступ к компьютеру из сети. Может когда то кто то поставил какие то конкретные значения??? Попробуйте отключить этот параметр, т.е Параметр компьютера - Не задан. 2. На компьютере, к которому пытаетесь подключиться проверьте параметры из пункта 1. Все. Добавлено Вчера до часу ночи сидел - радовался инету Crag_Hack Пуск - Выполнить - dsa.msc что это за dsa.msc такой? у меня незапускается Вчера до часу ночи сидел - радовался инету у нас не очень то порадуешься..повременка, млин что это за dsa.msc такой? у меня незапускается Active Directory пользователи и компьютеры Так наверно проще P.S. На контроллере домена запускаешь? Crag_Hack Active Directory пользователи и компьютеры феньксс..разобрался temka у нас не очень то порадуешься..повременка, млин Так в чем проблема ? Как я понимаю, можно организовать обратный дозвон с работы к себе домой, где твой модем находится в состоянии ожидания. CALL-BACK !!! Т. е. ситуация меняется нооборот. У себя на работе настраиваешь сервак (теперь он клиент ), таким образом чтобы он по расписанию звонил тебе домой, соединялся и пускал тебя в свою сетку. Замечу, что это ТЕОРИЯ, хотя и вполне реализуемая ! Jovanotti Замечу, что это ТЕОРИЯ, хотя и вполне реализуемая ! теория хорошая, но есть ряд подводых камней: -например мне интересно в интернет залезать в любой момент, когда мне припрет, а тут выходит надо ждать, когда к тебе будут дозваниваться. -или со входящими звонками людей, я думаю не каждому приятно наткнуться на ответ модема -и т.д и т.п. temka Там все несколько иначе - ты сам инициируешь вызов в нужный тебе момент. Звонишь на сервер, вводишь свой логин\пароль, сервер знает, что при этом логине нужно делать call-back и дает команду твоему компу отключиться и перейти в режим ожидания звонка. Сам тут же перезванивает. Antonych Там все несколько иначе - ты сам инициируешь вызов в нужный тебе момент. Звонишь на сервер, вводишь свой логин\пароль, сервер знает, что при этом логине нужно делать call-back и дает команду твоему компу отключиться и перейти в режим ожидания звонка. Сам тут же перезванивает. эта фишка реализуется средствами виндов (ХР)?Да, все стандартными средствами. Не помню, как в ХР, но в w2k это так - свойства входящего соединения - пользователи - свойства конкретного пользователя - ответный вызов сервера.Народ, подскажите какую строку инициализации прописать в свойствах модема (внутренний, Rockwell) чтобы он брал трубку после 7 гудка и автоматически вешал ее после отключения/разрыва соединения? jeez Тут друг купил комп, и в нём не очень шарит, так я ему RA поставил и поправляю, где он не прав Попробуй, RA по модему - весчь! У меня токая-же ситуация, друг купил комп, и в нём не очень шарит. Он постоянно мне звонит домой, и спрашивает то одно, то другое, пока ему объяснишь, можно посидеть. Вот и я решил соединить два компа через инет, но незнаю как,( не сталкиволся с такой ситуацией) Знаю одно, у меня стоит ADSL и у него тоже ADSL ...у меня Вин ХР про, у него Вин ХР Home. Объясните как можно соединить два компа перез инет? напишите поподробнее MasterMath подскажите какую строку инициализации прописать в свойствах модема (внутренний, Rockwell) чтобы он брал трубку после 7 гудка и автоматически вешал ее после отключения/разрыва соединения? Открываем глазки и читаем карту форума: Обзор (карта) форума "В помощь системному администратору" : Снятие модемом трубки на n-ный звонок (гудок) BBG Если средствами Windows- NetMeeting, софт от сторонних пользователей- PCAnyware, RemotlyAnyware,RemoteAdministrator (Radmin), с помощью всех этих программ получаешь доступ к компьютеру друга твоего, как будто бы сам за ним сидишь( ну в известных пределах, конечно) Есть и другие возможности, но, думаю, эти варианты достаточны для твоих целей Практически по каждой из этих программ есть на форуме топик, удачи. temka Да, точно как и в 2000, как Antonych тебе и подсказал. RemotlyAnyware,RemoteAdministrator (Radmin), Как я понимаю другу надо тоже запустить эту прогу. Как провильно настроить эту прогу, Если у друга не постоянный IP адрес, это каждый раз как он вошол в инет он должен мне сообщить свой IP адрес. Если тебе не трудно то напиши как мне настроить эту прогу. Добавлено оба установили Radmin, знаю ип адрес друга а подсоединится не могу, прога пишит "немогу подсоединится к серверу в чём может быть делоЕсть два компьютера, один с подключением по ADSL (с переменным ip), другой с подключением по хоумнетворк через сетевую плату (ip постоянный) Как подключить эти два компа между собой в единую сеть? Система на обоих компах WinXP SP1Sashok что конкретно нужно? похоже они (компы) и так в одной сети - интернет lek чтобы lan был общий хочется поиграть в generals, например. там через инет нельзя (ключ левый), а через локалку энитайм Sashok что значит lan общий чтобы ты его пинговал? чтобы по smb соединялся? уж извини, в generals не играю, не знаю что и сказать у кого из вас прямой айпишник, у кого серый? или как сделано? пиши подробнее, что нужно lek блин, ну как тебе объяснить чтобы был обычный лан на два компа (из виндовса чтобы можно было на комп заходить, файлы скачивать, шарные там папки, etc) надо, чтобы в результате получилась ОБЫЧНАЯ сеть из двух компов у кого из вас прямой айпишник, у кого серый? ?? Sashok значит тебе нужно smb... через инет обязательно фаервол на каждом компе, чтобы smb был виден только вам и больше никому (это 139 и 445 порты) далее непонятно, у кого белый айпи из вас (или у обоих) белый - это не из подсетей 10.x.y.z, 172.16.a.b-172.31.c.d, 192.168.e.f если у обоих серый - без дополнительных телодвижений ничего не придумаешь если у одного белый - только другой может создавать соединения на другой комп если у тебя и у него белый - это хорошо, можно делать что угодно (если пров не фаерволит) lek а что такое smb? у меня белый ip (правда, непостоянный), у него 192.168.*.* Sashok smb - это так я называю виндошару (Server Message Block) - расшара по сети значит если игре не нужен исходящий коннект - то ты у себя запускаешь сервер игры и говоришь ему свой ip, а он подсоединяется, как клиент. так пробовали? lek значит если игре не нужен исходящий коннект - то ты у себя запускаешь сервер игры и говоришь ему свой ip, а он подсоединяется, как клиент. так пробовали? пробовали, так не катит smb - это так я называю виндошару (Server Message Block) - расшара по сети все равно не очень понятно как эту вещь поднять/настроить? Sashok не надо никак настраивать - это Клиент для сетей микрософт, он обычно настроен 1. твой приятель тебя пингует? 2. надо знать, по какому протоколу игра работает (если tcp, то какой номер порта). узнать можно с помощью какого-нибудь фаервола, например outpost firewall что с провайдером? если у него закрыто, можно ли договориться? lek что с провайдером? если у него закрыто, можно ли договориться? наврядли можно, провайдер не самый лучший он меня пингует (ну, мой временный ip) совершенно спокойно протокол tcp, сейчас посмотрю, какой порт Добавлено по ходу, я ошибся протокол UDP, port 8086udp даже и не знаю, как просто проветить tracert от него до тебя идёт? можешь запустиь windump и пусть он пробует подсоединиться к тебе - будешь ли ты видеть его пакеты или нет? lek трасерт от него до меня идет, от меня до него обрывается вчера тоже пробовали нтересную вещь - создали VPN средствами XP, т.е. я принимал, а он посылал запрос - соеденились, все окей, но он меня видит в сетке (файлы может качать, etc), а я его нет. И в игрушке при этом соединении тоже ноль эмоций, что в обычном лане (и он пробовал создавать игру, и я), что в direct connect, где можно ввести ip С виндампом я не очень разобрался, но, по ходу, я его пакетов не вижу (он пробовал меня пинговать, а я смотрел окошко проги, это правильно?) Sashok может все дело просто в настройках винды, а точнее логинов на каждой PC? Может попробуешь сделать по одному пользователю на каждом PC, и ввести их в одну Workgroup? Sashok конечно, от тебя к нему и не будет идти tracert, у него же серый ip я не делал впн-сервер на NT машинах, но представляю себе это так: ты настроил впн например на свой адрес 10.0.0.1, а ему отдаёшь 10.0.0.2. после установки соединения с его стороны ты можешь обращаться к 10.0.0.2 как будто между вами прямой канал. только если хочешь качать файлы с него - у него надо установить в свойствах ВПН-соединения на вкладке вроде бы сеть (2к нет под рукой) первую галку (что-то там для сетей микрософт). вроде бы и всёУ меня ситуация следующая: Системы WinXP Pro везде. Локалка такая - всё на свичах. У всех статические серые IP 192.168.0.* (Одна рабочая группа) В качастве общения используем ProChat (Широковещание 192.168.0.255) На моей сетевухе IP 192.168.0.252 Хочу подключить человека с модемом к локалке. Чтобы в сетвом окружении он виден был, в чате мог болтать, в контру например поиграть. Через сервер удаленного доступа не получается подключиться! Ставил там галку "Разрешить доступ к локальной сети" и делал чтоб ИП присваивались мне и ему из диапазона 192.168.0.5-10 - не помогает. Нифига.. Вижу только его ито по ИП - он ниче ваще не видит. Сетка его тоже не видит. Как быть, комрады посоветуйте..Вопрос такой - есть домен и есть машина в домене, на ней поднята ISA, на этой же машине поднят RAS (настраивался он через ISA посредством Allow client VPN Conection). Если завести локального юзера на машине (с ISA и RAS) и дать ему право на внешний вход (DIAL-IN) - то войти этому юзеру - можно, а если же дать право на вход доменному юзеру (включив группу в которую он входит в остнастке Remote Acces в RAS) - то войти не получается - где грабли?В Эктив директори, в свойствах юзера, должен стооять чекбокс "разрешить входящие звонки" или " управление на основе политики удаленного доступа". Также проверь саму политику, лучше если она на основе виндовых групп. А вообще http://osp.admin.tomsk.ru/win2000/worknt/2001/04/436.htm temka Цитата: у нас не очень то порадуешься..повременка, млин Так в чем проблема ? Как я понимаю, можно организовать обратный дозвон с работы к себе домой, где твой модем находится в состоянии ожидания. CALL-BACK !!! Т. е. ситуация меняется нооборот. У себя на работе настраиваешь сервак (теперь он клиент ), таким образом чтобы он по расписанию звонил тебе домой, соединялся и пускал тебя в свою сетку. Замечу, что это ТЕОРИЯ, хотя и вполне реализуемая ! А как ее реализовать??? На работу я позвонить не могу, с работы домой - без проблем, поэтому callback не подходит, надо чтобы момед с работы мне звонил по расписанию. Как ???????Ситуация: на работе есть выделенка и на одной из тачек Win2k Prof стоит момед, дома тоже Win2k Prof и момед. На работе на инетовском серваке стоит прокся - UserGate. Проблема в том, что приконектиться из дома я не могу - атс не настроена, на внутрений номер я не пробьюсь. Мне надо настроить рабочую тачку так, чтобы она сама дозванивалась мне домой по заданому мною расписания. Подскажите плиз, как это сделать? Как настроить рабочую и домашнюю тачки? Capricorn7B во-первых разреши в свойствах своего экаунта входящие звонки (dial-in), затем укажи куда осуществляется call-back. затем перейди в routing and remote access, настрой политику там (смотри ссылку выше). из дома настрой VPN. для тренировки потребуется еще один модем для дозвона на сервак через VPN и лучше дать номер мобильного для call-back. когда сервак тебе перезвонит, ты победил Добавлено тренируйся естественно на работеУ меня callback не получиться - если бы я мог дозвониться на работу - я бы не спрашивал у меня криво настроена атс, так что дозвониться себе ночью я не могу(у нас всее звонки идут через секретаря) Capricorn7B ты не понял. вначале настраиваешь VPN дома на ай-пи своего сервера (естественно надо сначала дозвониться до провайдера). для этого тебе и понадобится еще один модем на работе при тренировке. попадаешь через VPN на сервак, он "кладет трубку". отключаешся от провайдера и ждешь звонка. сидя на работе с правами админа, имея модемы и мобилу, выход в инет (для инфы) вполне за день наладишь. Я уже все настроил и без VPN только одна проблема модем USR OfficeConnect 56k BussinesModem подключен через USB - через какое-то время он теряется - система его видит, но прицепиться не может... Что с этим делать?Подскажите как получить инет из офиса. Подключился по модему к одному компу в офисе, на компе есть инет через шлюз на сервере. Как сделать так чтобы у меня был инет дома? dro981 Ищешь NAT или PROXY , а вообще не хило бы еще подразобраться с IP-аршрутизацией. Tropin Помог бы кто разобраться с этим делом. пАмАгите! Вобщем подключаюсь к компу, получаю IP из этой локалки и всё. Что дальше делать?? подскажите. dro981 ты бы поподдробнее описал свою ситуацию... а еще топик можно почитать, тут достаточно много советовТопик я перечетал. Описываю в деталях. На работе сетка(192.168.77.ххх), все машины ХР, на всех машинах шлюз интернета с сервера(192.168.77.1). На одном компе с модемом сделал соединение "принимать подключения". Звоню из дома на работу, соединяюсь, получаю IP из указанного мной диапазона, могу Radmin запустить. Внимание вопрос "Как сделать чтобы у меня дома был инет? (не через окно Radmina)" получаю IP из указанного мной диапазона то есть ты в рабочей сети находишься... и о чем контролер домена думает... А так пробовал? сервис=>свойства обозревателя=>подключения=> настройка LAN указать 192.168.77.1 как прокси. про порт незабудь, галки расставь. dro981 Поднять у себя на работе компе маршрутизацию, а дома прописать гейтвей = ИП своей рабочей машине, который ты получаешь при коннекте. И куда админ смотрит..... я б руки оторвал за такое! dro981 Проще всего поставить на рабочей тачке проксю - я поставил usergate Делаешь каскад - на рабочей тачке проксю цепляешь на офисную проксю,а дома прописываешь адрес тачки на работе. Только не забудь 2 вещи : 1)_Лучше всего во входящих подключениях жестко задай IP Range например 192.168.2.1-192.168.2.2, на домашней в настройках диалап пропиши получать IP автоматически 2) если прокся на рабочей тачке типа usergate - не забудь добавить IP домашней тачки в разрешенные Если что не понятно стучись в аську Capricorn7B Спасибо, попробую, ежели что стукнусь всем спасибо И куда админ смотрит..... я б руки оторвал за такое! FreemanRU жалко чтоли?Так, ну эт все канешно харашо, а вот без модема эт ка-то можно организовать? Т.е. если у меня на работе тока выделенка и скажем дома тож! Paaxaan Смотря какая у тебя дома выделенка и какая на работе, но помоему вообще нельзя... Capricorn7B Ну выделенки разные, т.е. от разных провов! А посредством скажем RAdminа? Paaxaan А что ты именно хочешь? Управлять тачками на работе через инет? Поясни что ты хочешь... AAAAAAAAAA У меня ситуация следующая: Системы WinXP Pro везде. Локалка такая - всё на свичах. У всех статические серые IP 192.168.0.* (Одна рабочая группа) В качастве общения используем ProChat (Широковещание 192.168.0.255) На моей сетевухе IP 192.168.0.252 Хочу подключить человека с модемом к локалке. Чтобы в сетвом окружении он виден был, в чате мог болтать, в контру например поиграть. Через сервер удаленного доступа не получается подключиться! Ставил там галку "Разрешить доступ к локальной сети" и делал чтоб ИП присваивались мне и ему из диапазона 192.168.0.5-10 - не помогает. Нифига.. Вижу только его ито по ИП - он ниче ваще не видит. Сетка его тоже не видит. Как быть, комрады посоветуйте.. Таже ситуация, посоветуйте способ решения плз, или отправте на инфу. Пинг по ip есть, но не всегда (пропадает возможно из за качества связи) Когда удаленный юзер коннектится, то сетевое окружение начинает сильно тормозить. Посоветуйте, что делать, кто нибудь плз. очень надо. tawer то сетевое окружение начинает сильно тормозить. В сетке Хрюшка стоит? В сетке Хрюшка стоит? В основном да, но есть машины на Win2k, в частности та, на которую дозванивается удаленный юзер. Сеть тормозит на Хрюшках или на всех? Если на Хрюшках - в настройках папки сними галку насчет сетевых папок и принтеров... А для того, чтобы сделать диалапного юзверя как ты хочешь тебе надо нат подымать....Прошу помощи. Сетка, завязана через роутер с выходом в иНет. ip koмпов в сетке 192.168.0.Х - фиксированные, внешние - переназначаемые провайдером. Как можно войти в сеть из дома для мелкого ремонта ПО или коррекции работы компов? Artist817 Через инет? тебе надо нат подымать.... подробней можно, как это на практике должно осуществлятся? А сетевые принтеры и назначенные задания отключены давно, тормоза не из за этого. tawer Вообще это все через сервак удаленного доступа и делается(RRAS) NAT - трансляция сетевых адресов. Как кокретно настраивать - сейчас не скажу - у меня есть на работе мануал по расу - если надо - завтро в аську стукни, может помогу чем.... Capricorn7B Выкладывай инфу по делу сюда. Особенно про RRAS и NAT. tawer Выкладывай инфу по делу сюда. Особенно про RRAS и NAT. А что документацию сейчас не модно читать? Читай хотя бы это: http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=RRAs http://forum.ru-board.com/forums.cgi?action=filter&forum=8&filterby=topictitle&word=NAT Мужуки, спасайте! поставил Радмина, все равно не войти! описание проблемы выше. Внутри сетки все нормально, видимость хорошая, снаружи - хоть убейся до роутера не добраться. Неужели кроме модемного соединения ничего нет. НЕ ВЕРЮ!!! И если можно -по-подробнее, я - как бы сказать..., чайник волею судьбы заброшенный на это поприще. С трудом нашел работу, но кроме основной подвесили администрирование, а я в этом не силен - общие представления и небольшая практика. С работы вылетать... мне 50 уже! Artist817 снаружи - хоть убейся до роутера не добраться. попорядку 1. рутер твой или прова? Сетка, завязана через роутер с выходом в иНет. ip koмпов в сетке 192.168.0.Х 2. т.е. одной стороной рутер смотрит в твою сетку - другой в инет? внешние - переназначаемые провайдером. 3. внешние компов или внешние рутера? roma 1 роутер мой (модель Netgear) 2 в роутер идет DSL и 4 компа 3 внешние - которые не компов на компах ИП фиксирован на роутере 192.168.0.Х На внешней стороне (роутер) - переназначаемый,( через определенный промежуток времени и назначаемый провайдером)2. т.е. DSL это к прову и имеет "интернетовский" IP и 4 компа это как раз 192.168.0.Х ? так? 3. плохо... 4. если роутер имеет "интернетовский IP" есть ли к нему доступ из интернета? или не "интернетовский"? может по аське? roma 2 точно так 3 Мне тоже плохо 4 роутер имеет интернетовский ип и как раз к нему то мне и не подобраться. не пингуется. на эту минуту 84.129.118.56 4 аськи нет Добавлено roma Все..., ИП изменился Artist817 не пингуется. на эту минуту 84.129.118.56 очень даже ничего пингуется... Artist817 Ну, то, что пинга до роутера нет - это не показатель, провайдер его и резать может. Как настроен NAT на роутере? Какие правила для входящих соединений? Используется ли Port Remapping?и какой стал? ralphnsk Провайдер действительно режет NAT на роутере фиксирован со стороны сетки и назначаемый провайдером с внешней (интернет) remapping не используется Прошу прощения, должен покинуть инет, но потом все внимательно прочитаю спасибо всем за помощь, надеюсь вы поможете мне разобраться Artist817 NAT на роутере фиксирован со стороны сетки и назначаемый провайдером с внешней (интернет) не понял т.е. все компы сети при выходе в инет натятся чем? ip роутера в данный момент времени? remapping не используется а возможность у рутера использовать это есть? Artist817 Нужно обязательно включать либо IP-ремаппинг (когда все входящие запросы на роутер переключаются на комп в локальной сетке), либо настроить порт ремаппинг. Второй вариант в данном случае лучше, т.к. можно открыть, на роутере 4 разных порта и переназначить их на порты RAdmina (4899 по-моему) всех 4-х компов - тогда ты сможешь подключиться к любому компу из локальной сетки. ralphnsk Второй лучше и проще в настройке... ralphnsk Спасибо, кажется разобрался.ОК, кажется сюда попал и по теме будет. Есть тачка в локалке домашней 192,168,0,0-255 В инете есть VPN сервак. К этому серваку коннекчусь без проблем. Вопрос - как мне пропинговать и обратиться к машине 192,168,0,20 которая находится на стороне сервака? Ведь в локальной домашней сети тоже есть машина 192,168,0,20. ОС: ВинХР СП1, изменить адресный диапазон локалки не предлагать ))) PS: Админ посоветовал покрутить через route - это правильный или в корне неверный подход к делу? Tuve_jahonsen когда поднимается vpn интерфейс какой нибудь новый поднимаетсая? если да (например х.х.х.х) то 1. на своей машине прописываешь route add 192.168.0.20 х.х.х.х 2. на машине 192.168.0.20 route add адрес_твоей_машины адрес_сервака 3. на серваке route add адрес_твоей_машины vpn_интерфейс_сервака как-то так... второй вариант поднять нат на серваке т.е. чтобы он твоё приходящее vpn соединение натил бы например своим адресом кончающимся на 0.х ведь у него есть адрес кончающийся на 0.х?Да, под vpn поднимается интерфейсик, буду пробовать. Чуть попозжа: поднял таки route add? но пакеты не ходють - буду копать дальше. Вдруг что с серваком на той стороне... )) Tuve_jahonsen Помоему это не правильно - при VPN у тебя получается как бы одна сетка, то бишь у тебя будет конфликт адресов... Могу и ошибаться, но сужу исходя из концепции прозрачности VPN. Tuve_jahonsen Вдруг что с серваком на той стороне... )) а к серваку то у тебя есть доступ? всмысле ковырять настройки? Capricorn7B согласен конфлит может быть...у меня похожая проблема с подсоединением к компу через модем ситуация такая 1. сервер 2000 с поднятым RAS. 2. удаленный комп XP 3. дозваниваюсь модемы вроде начинают соединятся появляется сообщение - Идет проверка логина и пароля. долго висит потом отсоединение. и сообщается типа - не удаленный комп не отвечает. может кто знает в чем затык? dashuk посмотри логи (event viewer) на серваке[2048] 21:53:00:437: Line up event occurred on port 11 [2048] 21:53:00:437: PortName: COM4 [2048] 21:53:00:437: Starting PPP on link with IfType=0x0,IPIf=0x0,IPXIf=0x0 [2048] 21:53:00:437: RasGetBuffer returned 7bfd8f8 for SendBuf [2048] 21:53:00:437: FsmInit called for protocol = c021, port = 11 [2048] 21:53:00:437: ConfigInfo = 81674a [2048] 21:53:00:437: APs available = 56 [2048] 21:53:00:437: FsmReset called for protocol = c021, port = 11 [2048] 21:53:00:437: Inserting port in bucket # 11 [2048] 21:53:00:437: Inserting bundle in bucket # 3 [2048] 21:53:00:437: FsmOpen event received for protocol c021 on port 11 [2048] 21:53:00:437: FsmThisLayerStarted called for protocol = c021, port = 11 [2048] 21:53:00:437: FsmUp event received for protocol c021 on port 11 [2048] 21:53:00:437: <PPP packet sent at 12/23/2004 05:53:00:437 [2048] 21:53:00:437: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x0, Port = 11 [2048] 21:53:00:437: <C0 21 01 00 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:00:437: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:00:437: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:00:437: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:00:437: [2048] 21:53:00:437: InsertInTimerQ called portid=2,Id=0,Protocol=c021,EventType=0,fAuth=0 [2048] 21:53:00:437: InsertInTimerQ called portid=2,Id=0,Protocol=0,EventType=3,fAuth=0 [2048] 21:53:00:437: >PPP packet received at 12/23/2004 05:53:00:437 [2048] 21:53:00:437: >Protocol = LCP, Type = Configure-Req, Length = 0x34, Id = 0x2, Port = 11 [2048] 21:53:00:437: >C0 21 01 02 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:00:437: >5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:00:437: >98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:00:437: >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:00:437: [2048] 21:53:00:437: <PPP packet sent at 12/23/2004 05:53:00:437 [2048] 21:53:00:437: <Protocol = LCP, Type = Configure-Ack, Length = 0x34, Id = 0x2, Port = 11 [2048] 21:53:00:437: <C0 21 02 02 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:00:437: <5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:00:437: <98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:00:437: <00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:00:437: [2048] 21:53:08:437: Recv timeout event received for portid=2,Id=0,Protocol=c021,fAuth=0 [2048] 21:53:08:437: <PPP packet sent at 12/23/2004 05:53:08:437 [2048] 21:53:08:437: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x1, Port = 11 [2048] 21:53:08:437: <C0 21 01 01 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:08:437: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:08:437: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:08:437: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:08:437: [2048] 21:53:08:437: InsertInTimerQ called portid=2,Id=1,Protocol=c021,EventType=0,fAuth=0 [2048] 21:53:16:437: Recv timeout event received for portid=2,Id=1,Protocol=c021,fAuth=0 [2048] 21:53:16:437: <PPP packet sent at 12/23/2004 05:53:16:437 [2048] 21:53:16:437: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x2, Port = 11 [2048] 21:53:16:437: <C0 21 01 02 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:16:437: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:16:437: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:16:437: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:16:437: [2048] 21:53:16:437: InsertInTimerQ called portid=2,Id=2,Protocol=c021,EventType=0,fAuth=0 [2048] 21:53:24:437: Recv timeout event received for portid=2,Id=2,Protocol=c021,fAuth=0 [2048] 21:53:24:437: <PPP packet sent at 12/23/2004 05:53:24:437 [2048] 21:53:24:437: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x3, Port = 11 [2048] 21:53:24:437: <C0 21 01 03 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:24:437: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:24:437: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:24:437: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:24:437: [2048] 21:53:24:437: InsertInTimerQ called portid=2,Id=3,Protocol=c021,EventType=0,fAuth=0 [1940] 21:53:32:421: Packet received (52 bytes) for hPort 11 [2048] 21:53:32:421: >PPP packet received at 12/23/2004 05:53:32:421 [2048] 21:53:32:421: >Protocol = LCP, Type = Configure-Req, Length = 0x34, Id = 0x6, Port = 11 [2048] 21:53:32:421: >C0 21 01 06 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:32:421: >5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:32:421: >98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:32:421: >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:32:421: [2048] 21:53:32:421: <PPP packet sent at 12/23/2004 05:53:32:421 [2048] 21:53:32:421: <Protocol = LCP, Type = Configure-Ack, Length = 0x34, Id = 0x6, Port = 11 [2048] 21:53:32:421: <C0 21 02 06 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:32:421: <5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:32:421: <98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:32:421: <00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:32:421: [2048] 21:53:32:453: Recv timeout event received for portid=2,Id=3,Protocol=c021,fAuth=0 [2048] 21:53:32:453: <PPP packet sent at 12/23/2004 05:53:32:453 [2048] 21:53:32:453: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x4, Port = 11 [2048] 21:53:32:453: <C0 21 01 04 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:32:453: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:32:453: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:32:453: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:32:453: [2048] 21:53:32:453: InsertInTimerQ called portid=2,Id=4,Protocol=c021,EventType=0,fAuth=0 [2048] 21:53:40:453: Recv timeout event received for portid=2,Id=4,Protocol=c021,fAuth=0 [2048] 21:53:40:453: <PPP packet sent at 12/23/2004 05:53:40:453 [2048] 21:53:40:453: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x5, Port = 11 [2048] 21:53:40:453: <C0 21 01 05 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:40:453: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:40:453: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:40:453: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:40:453: [2048] 21:53:40:453: InsertInTimerQ called portid=2,Id=5,Protocol=c021,EventType=0,fAuth=0 [1940] 21:53:48:421: Packet received (52 bytes) for hPort 11 [2048] 21:53:48:421: >PPP packet received at 12/23/2004 05:53:48:421 [2048] 21:53:48:421: >Protocol = LCP, Type = Configure-Req, Length = 0x34, Id = 0x8, Port = 11 [2048] 21:53:48:421: >C0 21 01 08 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:48:421: >5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:48:421: >98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:48:421: >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:48:421: [2048] 21:53:48:421: <PPP packet sent at 12/23/2004 05:53:48:421 [2048] 21:53:48:421: <Protocol = LCP, Type = Configure-Ack, Length = 0x34, Id = 0x8, Port = 11 [2048] 21:53:48:421: <C0 21 02 08 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:48:421: <5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:48:421: <98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:48:421: <00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:48:421: [2048] 21:53:48:468: Recv timeout event received for portid=2,Id=5,Protocol=c021,fAuth=0 [2048] 21:53:48:468: <PPP packet sent at 12/23/2004 05:53:48:468 [2048] 21:53:48:468: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x6, Port = 11 [2048] 21:53:48:468: <C0 21 01 06 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:48:468: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:48:468: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:48:468: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:48:468: [2048] 21:53:48:468: InsertInTimerQ called portid=2,Id=6,Protocol=c021,EventType=0,fAuth=0 [1940] 21:53:56:406: Packet received (52 bytes) for hPort 11 [2048] 21:53:56:406: >PPP packet received at 12/23/2004 05:53:56:406 [2048] 21:53:56:406: >Protocol = LCP, Type = Configure-Req, Length = 0x34, Id = 0x9, Port = 11 [2048] 21:53:56:406: >C0 21 01 09 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:56:406: >5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:56:406: >98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:56:406: >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:56:406: [2048] 21:53:56:406: <PPP packet sent at 12/23/2004 05:53:56:406 [2048] 21:53:56:406: <Protocol = LCP, Type = Configure-Ack, Length = 0x34, Id = 0x9, Port = 11 [2048] 21:53:56:406: <C0 21 02 09 00 32 02 06 00 00 00 00 05 06 68 2A |.!...2........h*| [2048] 21:53:56:406: <5F 5D 07 02 08 02 0D 03 06 11 04 06 4E 13 17 01 |_]..........N...| [2048] 21:53:56:406: <98 1C 89 0E CC 3E 45 3D A3 58 64 E5 58 BB 7A BC |.....>E=.Xd.X.z.| [2048] 21:53:56:406: <00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| [2048] 21:53:56:406: [2048] 21:53:56:468: Recv timeout event received for portid=2,Id=6,Protocol=c021,fAuth=0 [2048] 21:53:56:468: <PPP packet sent at 12/23/2004 05:53:56:468 [2048] 21:53:56:468: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x7, Port = 11 [2048] 21:53:56:468: <C0 21 01 07 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:53:56:468: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:53:56:468: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:53:56:468: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:53:56:468: [2048] 21:53:56:468: InsertInTimerQ called portid=2,Id=7,Protocol=c021,EventType=0,fAuth=0 [2048] 21:54:04:468: Recv timeout event received for portid=2,Id=7,Protocol=c021,fAuth=0 [2048] 21:54:04:468: <PPP packet sent at 12/23/2004 05:54:04:468 [2048] 21:54:04:468: <Protocol = LCP, Type = Configure-Req, Length = 0x3d, Id = 0x8, Port = 11 [2048] 21:54:04:468: <C0 21 01 08 00 3B 02 06 00 00 00 00 03 05 C2 23 |.!...;.........#| [2048] 21:54:04:468: <81 05 06 29 C0 6F 75 07 02 08 02 0D 03 06 11 04 |...).ou.........| [2048] 21:54:04:468: <06 4E 13 17 01 91 62 EF B4 7E 52 4B 5C 85 BD 88 |.N....b..~RK\...| [2048] 21:54:04:468: <8D 79 7A B4 2D 00 00 00 00 17 04 00 01 00 00 00 |.yz.-...........| [2048] 21:54:04:468: [2048] 21:54:04:468: InsertInTimerQ called portid=2,Id=8,Protocol=c021,EventType=0,fAuth=0 [1940] 21:54:05:921: PPPEMSG_LineDown recvd, hPort=11 [2048] 21:54:05:921: Line down event occurred on port 11 [2048] 21:54:05:921: FsmDown event received for protocol c021 on port 11 [2048] 21:54:05:921: RemoveFromTimerQ called portid=2,Id=8,Protocol=c021,EventType=0,fAuth=0 [2048] 21:54:05:921: FsmReset called for protocol = c021, port = 11 [2048] 21:54:05:921: RemoveFromTimerQ called portid=2,Id=0,Protocol=0,EventType=3,fAuth=0 [2048] 21:54:05:921: RemoveFromTimerQ called portid=2,Id=0,Protocol=0,EventType=1,fAuth=0 [2048] 21:54:05:921: RemoveFromTimerQ called portid=2,Id=0,Protocol=0,EventType=4,fAuth=0 [2048] 21:54:05:921: RemoveFromTimerQ called portid=2,Id=0,Protocol=c029,EventType=0,fAuth=0 [2048] 21:54:05:921: LcpEnd [2048] 21:54:05:921: NotifyCaller(hPort=11, dwMsgId=23) вот такие логи ppp.log в других логах ничего нет ( на эвент вьювах тоже нет сообщений об ошибках)еще один вопрос есть 2 ASDL модема. есть 2 телефонные пары. есть ли возможность создания сетки с удаленным доступопом через телефоны используя эти модемыТакой вопрос: есть локалка, в инет хожу через vpn. Т.е. в локалке есть шлюз, устанавливаю с ним ВПН соединение, ну и далее уже дела впрова. У прова после впн стоит нат, т.е. когда я выхожу в инет, то не мею реального ip. Собственно вопрос, если я устанавлю соединение, т.е. мой комп будет в инете, как мне достучатся до него с другого компа через инет. ip то не реальный. еще один вопрос есть 2 ASDL модема. есть 2 телефонные пары. есть ли возможность создания сетки с удаленным доступопом через телефоны используя эти модемы если надо, что бы один модем соединялся со вторым, то не выйдет ) DSL модемы между собой, на сколько мне известно не конектятся, только к прову там стойка специальная + настройки самой линии определенные..Люди добрые. Помогите кто чем может . Уже голову сломал - не могу разобратся. Есть подключение через модем к другому компьютеру. На другом компьютере XP. Все работало нормально, а сегодня вдруг ни с того, ни с сего все попытки соединения стали обрываться ровно через минуту после установки соединения. Что бы это могло быть? Отбой тревоги . Оказалось, что проблемы не у меня, а у телефонного оператора. И в связи со своими проблемами он принудительно ввел ограничение длительности входящих звонков в одну минуту. Ситуация такая: Нужно получить доступ к ресурсам удалённой локальной сети (например http) с машины на которой есть только модем. В удалённой локалке есть сервер с внутренним и внешним IP. Что нужно поднять на сервере что-бы был возможен доступ к ресурсам удалённой сети. KonstantinCh То есть интернета на этой машине с модемом нет? !!!Приветствую, господа форумцы! Перечитал весь топик, полезного для себя ничего не нашел... Проблема следующая: На работе: машина вин2к, постоянный внутренний айпи 192.168.50.11 (резервейшн дхцп), момед, принимать входящие подключения. Дома: машина вин2к, момед, диалап на работу. Коннект устанавливается. В свойствах соединения - айпи клиента 192.168.50.12, сервера - 192.168.50.10. Пинги не ходят ни на одну машину сети, инет не работает. Куда начать ковырять? Да, рабочая машина не в домене. Инет через сквид на машине 192.168.50.250, в свойствах браузера прописывать пробовал.Всем привет! Помогите разобраться с проблемой, плизз Имеется: Две сети, одна в центральном офисе, диапазон 10,0,0,0, вторая дома или в филиале, неважно, одноранговая, без домена, 192,168,1,0. В обеих сетях установлены хардверные файрволы NETASQ, на данный момент я пытаюсь установить между ними VPN-туннель. Приблизительно это все выгдядит так: (сеть филиала)-- (firewall)--(ADSL modem)--(((INET)))--(GHDSL modem)--(router)--(firewall) --(центральная сеть) Установка ВПН-туннеля (на схеме - красный) - тот еще гимор, я с ним все еще вожусь, но вопрос не в этом. Что нужно будет сделать после создания туннеля, чтобы из сети филиала хотя бы с одного, а желательно с любого компа можно было бы видеть центральную сеть так, будто находишься внутри нее? Программа минимум - подключаться к файл-серверам, БД и мыльному серваку. Заранее благодарен за помощь CriticalError Что нужно будет сделать после создания туннеля Только настроить маршрутизацию. И все. FreemanRU Спасибо за ответ, но в вопросах маршрутизации я плаваю, можно поподробнее, если не трудно? Как настраивать маршрутизацию? Прописывать статические маршруты? Где именно? На маршрутизаторе провайдера? Или я могу это сделать прямо на файрволлах? Объясните, плиз, на пальцах, если можно. CriticalError в зависимости от того, как ты поднимешь VPN и какие сети у тебя будут в каждом офисе. Если фаерволы будут соединены обычным туннелем, то одна схема, если один их них будет сервером, а другой клиентом, то другая.Насколько я понимаю, это будет обычный VPN-туннель типа шлюз-шлюз. Там мне предлагается три варианта: с preshared keys, c PKI (там про какие-то сертификаты речь идет) и статический туннель. Статический туннель вроде бы установить получилось один раз, с динамическими пока не получается.Наконец! VPN установлен, маршрутизацию тоже настроить удалось, в сеть вхожу на любой удаленный айпи. Теперь возникает другой вопрос: как лучше настроить вход из удаленной сетки в центральную? Как я уже говорил, в сетях филиалов нет домен-контроллеров, так что настроить доверительные отношения не получится. Что посоветуете, господа?подключаюсь к Интернету через ЛС на работе так: 1. Запускаю службу "Маршрутизация и удаленный доступ", в меню "Сетевые подключения" появляется значек "Входящие подключения" 2. В свойствах "входящего подключения" на закладке "Общие" ставим галочку напротив модема через которы хотим подключаться. 3. На вкладке "Пользователи" добавляем пользователя под которым будем подключаться. И все пашет. Но есть одна проблема скорость соединения низкая, при подключении пишет 31.2, хотя оба модема на 56. В диспечере задач пишет: Интерфейс RAS-сервера Скорость линии - 28КБбит/сек Что за ботва? Где настраивается скорость RAS - Server'a?Не смог найти ответ на форуме, пользовался фильтром - не нашёл... А проблема вот в чём: есть сетка в городе, провайдер, установлена локалка дома, есть выход в инет через VPN... Необходимо работать с удалённым рабочим столом, для чего зарегистрировали выделенный внешний ip. В настройках соединения локальной сети прописали айпишник, но из инета по нему доступа нет почему-то... Может, что неправильно прописали? Не знаю как правильно прописать маску подсети, какой шлюз и DNS надо прописать... Оставить такими же, как в локалке? Я в этом деле новичок, прошу помочь! Очень нужно! Добавлено: Прошу прощения, ложная тревога, уже разобрался! Выделенный внешний ip присвоен внутреннему ip в локальной сетке... При обращении к внешнему маршрутизуется на внутренний, всё работает, удалённый стол коннектится!Всем привет. На работе Win2k3 + KWF 6.1.4 с двумя сетевыми. Одна смотрит в локалку (192.168.0.1), другая в инет (ADSL). Установил здесь модем. Хочу подключиться из дома к офисному инету и к офисной локалке. В офисе делаю : Создать новое подключение - Прямое подключение к другому компьютеру - Принимать входящие и получаю сообщение что необходимо использовать консоль системы. Переключаюсь в нее, в свойствах сервера ставлю галки в Маршрутизатор локальной сети и вызова по требованию и Сервер удаленного доступа. В политике удаленного доступа в свойствах Microsoft Routing and Remote Access Server отмечаю Предоставить право удаленного доступа. Снова пытаюсь создать подключение и снова меняотправляют на... то есть в консоль системы. Что-то я там недоделываю... Подскажите, знатоки... Заранее всем спасибо.Я делал так: на работе настраивал "Принимать входящие подключения". В TCP давал свободный IP в локалке. В прокси прописывал рабочий сервак. hibeholder Создать новое подключение - Прямое подключение к другому компьютеру - Принимать входящие и получаю сообщение что необходимо использовать консоль системы Я не могу создать подключение...Тоже проблема... Имеем ЛВС с поднятым доменом MS Win2003 SBS, ISA 2000, выделенка в инет комп дома Win XP Pro выход в инет чрез ADSL пингую из дома сервер - пинг нормальный. Пытаюсь подконнектиться при помощи проги Dameware (аналог RA) - грит удаленнынный комп отверг попытку подключения. Вопрос где и как на сервере грамотно раздать рахрешения на удаенный коннект посредством Dameware. В ISA что то менять или в настройках самой системы? Посоветуйте, что делать Вот моя ситуация: Десктоп и ноутбук в домашней сети(WinXP)отлично видят друг друга(соединены кроссовером).Ноут подключён к Инету напрямую(это работает), а как десктоп через него же подключить к Инету? На ноуте, на его рабочм столе лежит значёк для выхода в Инет:"Телеком" Я уже и общий доступ дал к этому соединению(в свойствах), но как с десктопа запустить соединение с Инетом.Если кликать (удалённо по сети)по значку Телеком, то не запускается.Как же выйти в Инет с десктопа?Юзай wingate Добавлено: Насчет удаленного клика по Телекому хорошо придумал;) BELOV 1. Проверь работу службы INternet Connection Sharing 2. IP адреса должны раздаваться автоматом(Через DHCP), при этом "сервер" должен будет получить адрес 192.168.0.1Беда как у Crag_Hack! Подключение к Win2003 (домен с AD DNS) по модему выдает на серваке в логах туже ошибку 20014, все политик проверил, выключал совсем, все одно соединения не происходит. Пользователь %1 подключился, но не прошел проверку подлинности на порте %2. Связь была отключена. По всякому уже крутил ничего не помогает. Помогите!!! Служба Маршрутизации стартует нормально единственное тока без службы учета, с ней не стратует вообще... может в этом грабля?Ну помогите кто нидь!Помогите пожалуйста с VPN. Удаленный компьютер подключается к моему серверу(2003), а что делать дальше? Мне надо что б этот комп видел расшаренный диск на сервере.Вопрос по Dial-Up ОС сервер WinXP Pro SP2 ОС клиент WinXP Home SP2 Подсоединяюсь без проблем, скорость все время одна и та же, локалка пингуется. Принимаю клиентом порядка 4 колобайт трафика и все. От клиента пакеты уходят, но в ответ тишина. PS: Пробовал полностью отключать фаер, результат тот же самый. YFred Но есть одна проблема скорость соединения низкая, при подключении пишет 31.2, хотя оба модема на 56. Максимум, что ты сможешь получить - 33,6к. 56 - это если ты звонишь на цыфровую АТС провайдера, где этот протокол (кажись, k56flex, точно не помню) поддерживается В САМОЙ АТС. Модемы могут на 56 (64, etc.) только принимать. Передача не выше 33,6. Теперь мой вопрос. Настроено соединение (диал-ап) на работу. Хожу в Инет, юзаю telnet и Radmin. Не могу подключиться к шарам. Да и не вижу их. Сетка с АД, RAS не на контроллере. Служба обозревателя сети на сервере с RAS отключена. Не мгу подключиться даже с указанием \\имя_компьютера.имя_домена, или \\IP-адрес компьютера. Подскажите, где грабли? Имеется домен AD на 2000 SP4 и сервер удалённого доступа на 2003 Ent SP1. Клиент - Windows 2000 Pro. Подключаюсь по дозвону - такое имя или пароль в этом домене недопустимы. Посмотрел в журнале - "пользователь такой-то подключился, но не прошёл проверку подлинности на порте СОМ1. Связь была отключена." Чуть ранее в журнале есть "Не удалось найти сертификат. Пользователям, которые используют этот прокотокл L2TP требуется установка на компьютер сертификата компьютера. L2TP-вызовы приниматься не будут" Обе записи от RemoteAcess. Является ли вторая причиной первой? И что надо сделать, чтобы обеспечить дозвон? Заранее спасибо! titan L2TP - это при подключении по VPN. Если звонишь прямо на сервак, то зачем? 1. На контроллере домена в свойствах пользователя разрешить входящие звонки. 2. На RAS -сервере убить все политики безопасности для удаленных подключений и создать свою - Разрешить доступ, если разрешены входящие подключения (выбрать режим контроля времени входа и разрешить ВСЕ) 3. Методы проверки подлинности CHAP - MS CHAP 4. В свойствах соединения ткнуть Входить в домен 5. Логиниться под доменным юзером с правом на входящие звонки. У меня так работает. Если нужны нюансы (для разных юзеров) - применяй разные политики... ПыСы. А на мой вопрос так никто и не ответил... Хочу обратить внимание народа на такое простое местами решение, как Hamachi ( http://www.hamachi.cc/ ) Это VPN, которая работает в адресах сети 5.x.x.x. Свободная (кроме версии, когда надо получить пироги вроде выделенного сервера для сращивания NAT'ов, без публичного сервера). Что делает: - висит в трее, никаких служб; - держит несколько сетей (до 15 машин в каждой); - настраивается элементарно (во время установки проводит за руку); - иногда вылетают сервера авторизации У меня несколько мест, где приходится админить и откуда приходится админить. На свежем месте накатывается хамач. Регистрируется в 5.x.x.x сети. Если нужно - накатывается везде на машинах внутри локалки за NAT'ом. Домашняя машина видит все сетки. Обслуживаемые конторы друг друга не видят, но подключить "чужую" сеть можно в три щелчка, надо только знать имя и пароль сети. Трафик наружу гуляет копеечный. Трафик наружу шифруется - но не между машинами в сети. Хамач-сервер лишь авторизует по сетям, держит таблицу портов во время установки, дальше трафик гуляет по паблику (пользуйте прокси+ssh-тунели, кто умеет и любит). Хамач - самое милое дело для резанья в локальные игрушки, когда надо по-быстрому срастить несколько машин вместе (разные провайдеры, ADSL/Dialup/жёсткий NAT). Имеет зачаточные средства интернет-пейджинга - внутри сети можно перепихиваться сообщениями. По правому клику на машине сети выдаётся Ping, Browse (стандартный виндовс-брауз), Send Message, Copy IP адрес. Пример: есть нора, в Москве, с домашним провайдером. Из Москвы исполнительный директор ездит два раза в месяц туда-сюда в Польшу (а может и два раза в неделю), где подключается к ADSL-линии. Ещё подключается по диалапу, из съёмной квартиры. Нужно - доступ к принтеру в норе, возможность из норы забрать свежие документы, бакуп раз в неделю на норный и интернет-сервер, VNC для пролечивания по-месту (директор из старых производственников, в ИТ не шарит). Такая проблема: Есть сеть из 10 компов в которой поднят AD. На сервере стоит Win2k3 server . Настраивая удаленный доступ через впн столкнулся со следующей проблемой: в консоли АД Пользователи и компьютеры пытался разрешить конкретному доменному юзеру принимать входящие звонки. Но в свойствах юзера при открытии вкладки Входящие подключения вылазит ошибка: "Не удалось загрузить номер набора для этого пользователя по следующей причине: не найден сетевой путь." Сервер удаленного доступа вроде бы настроен, но проверить не могу т.к. подключение обламывается на проверке имени и пароля, под предлогом того, что данный юзер не имеет прав для дозвона, а дать это право я не могу по вышеупомянутой причине. Подскажите плз в чем прикол и как его исправить. заранее благодарен.Подскажите решение: есть офис, в нем сервер 2003, сеть, интернет, есть потребность сделать доступ до сервера из домов сотрудников (3-5 чел) для работы в 1с и общую папку со свежими документами. у всех или выделенка или стрим. Reata Поднимай VPN ceрвер в офисе, на клиентах VPN клиенты Reata Если по-хорошему, то настрой им VPN соединения к серверу (родным MS VPN или, например, OpenVPN). Если абы как, то опубликуй рабочий стол по RDP наружу... Что стоит на границе между Интернет и внутренней сетью?прокси, стоит у хозяина здания, можно попросить для нас любые настройкиЧитаю-читаю-читаю ... а вот как поднять VPN если оба компа за натом (проксей)? Hamachi - вариант, но почему то не работает (догадываюсь - прокся на работе режет порт) У меня в офисе комп за корпоративной проксей, и дома, за провайдерским НАТом. Нужно решение через третью стороныу (сервер), а кроме неработающего хамачи ничего в гугле не находится. Может кто то по доброте душевной поднимет открытый сервак для всех? )Такая ситуевина: на работе локалка, выход в инет через прокси. Дома модем. Оба компа подWinXP, к рабочему компу есть возможность подключить модем. Рабочая АТС с внутренними номерами, т.е. из дома я позвонить не могу и нужно чтобы рабочий комп сам устанавливал связь. Подскажите, как это можно организовать. Команду на запуск программы на рабочем компе я могу дать через ICQ, проверено - работает. Интересует именно реализация звонка и установление связи.Доброго времени суток, уважаемый All Мой случай схож со случаем PetrovichForever Подскажите, как можно осуществить удаленный доступ из локальной сети в другую локальную сеть. Обе сети под NAT'ом. Соответственно, как я понимаю, должно использовать сервер, торчащий в Интернете как посредника. Нужно сделать, чтоб этот сервер использовался только для настройки соединения, а уже трафик, гнался на прямую от гейта одной локалки к гейту другой. Порты ни на одном гейте не режутся. Заранее благодарюЛюди подскажи, можно ли из дома выйти в инет через комп на работе, который подключен к инету только через ADSL модем без фиксированного айпишника, без Dial-Up модема и других дополнительных аппаратных средств с установленной только Windows XP Pro SP2, без различных проксей и т.д.??? Вопрос принципиальный в том плане, что меня один х..ила объвиняет в этом, увидев только установленную галку в Свойства системы -> Удаленные сеансы -> Разрешить удаленный доступ к этому компьютеру. Кто прав, кто виноват и что ему ответить? Заранее спасибо! shystrik Свойства системы -> Удаленные сеансы -> Разрешить удаленный доступ к этому компьютеру Эта фишка дает возможность подключения к этому компу по RDP, т.е. с использованием Пуск->Программы->Стандартные->Связь->Подключение к удаленному рабочему столу. Иначе говоря, "превращает" твой комп в сервер терминалов с одной активной сессией. Дальше - в "Центр справки и поддержки" С сервером терминалов всё понятно! Итог-то, какой? Возможно ли это, чисто физически или нет? shystrik Чисто физически при описанной конфигурации без Dial-Up модема и других дополнительных аппаратных НЕТ!Уважаемый bazzzilio , Кажется вопрос shystrik может быть актуальным, но с некоторыми изменениями, 1 есть Внешний \\A+XP_SP2+внешний модем Dial-Up + желание ему помочь 2 есть локальная сеть (server 2003 Standart KD AD)+ скоростной Internet, в которой есть + \\PCXXX+XP_SP2 + фиксированный IP 192.168.***.*** + все права в Internet 3 есть доброжелательный Admin 4 Вопрос (в локальной сети для PCXXX внешний модем Dial-Up – не вопрос), как лучше дать доступ \\A к скоростному Internet и больше не куда (\\А может посещать все сайты находящиеся в Internet), чтобы соблюдались требования безопасности, действующее в сети 4.1 Вопрос , как обеспечить безопасность сети 192.168.***.*** от проникновения \\А либо по глупости, либо из ненужного любопытства \\A может, учитывая юношеский возраст совершить …….., Добавлено Internet через Router (давайте не будем касаться Radmin, чем проще, тем лучше) Доброго времени суток. Мой вопрос заключается в следующем (может ктото сталкивался). Есть следующая ситуация: 1.Есть офис, в нем локальная сетка. Выход в интернет осуществляется через Dial-up. При подключении к Интернет IP выдается провайдером динамически. 2.Есть компьютер, который находится в совершенно другом месте, но то же имеет доступ в интернет. Вопрос: Как организовать доступ компьютеру №2 к локальной сети №1 с возможностью администрирования (а-ля Radmin)? Насколько я понимаю, можно организовать VPN сетку (какую прогу посоветуете?) и зарегиться где то на сервисах Dynamic DNS. Каким образом все это сделать и как настраивать. Сразу скажу,я только начинающий админ, поэтому буде благосклонны! Спасибо!Попробуй Hamachi (http://www.hamachi.cc/) Читай пост выше!Такая ситуация: два компа в разных городах. Можно ли соединить эти компы через RAdmin и как это селать? На обоих компах Win XP SP2, интернет через выделенную линию. На одном компе IP-ник постоянный, на другом - динамический. Такая ситуация: два компа в разных городах. Можно ли соединить эти компы через RAdmin и как это селать? На обоих компах Win XP SP2, интернет через выделенную линию. На одном компе IP-ник постоянный, на другом - динамический. Легко делается. На оба компа ставишь сервер RADMIN. прописываешь в файеролле порт, на котором будет работать RADMIN. Прописываешь этот же порт в настройках RADMINа. Узнаешь внешние IP каждого компа (сайт www.MYIP.com). Для начала протрассируй маршрут (пуск - "выполнить", команда cmd; затем прописываешь TRACERT <сетевой адрес нужного компа>). Если трассировка где-то тормознула, значит в этом месте стоит запрет на RADMIN или на удаленный анонимный доступ вообще. Обычно это - ближайший к тебе сервер, который находится в твоем городе. Транзитные серверы такой фигней не занимаются. Значит берешь телефон или шуруешь к ним ножками и слезно умоляешь пропустить твой RADMIN через их сервак. Скорее всего это потребует небольшого вознаграждения за труды сисадмина. Все. Трассировка идет успешно - прописываешь адрес нужного компа у себя - и вперед. Одно "но": если у вас диал ап - рабочим столом оооочччччень неудобно пользоваться - тормозит. FILE TRANSFER - нормально. Для примера: одна очень известная компания уже 5 лет управляет своими филиалами в 40 городах России (от Белгорода до Владивостока) только через RADMIN. И вполне успешно. Только требование: скорость соединения - не менее 128 Kb/s. Да, вот еще: на том компе, где адрес динамический, придется каждый раз при входе в инет проверять, какой внешний адрес компа и заново выставлять соединение. augur Хочу обратить внимание народа на такое простое местами решение, как Hamachi (http://www.hamachi.cc/) пользуйте прокси+ssh-тунели, Подробней про прокси+ssh-тунели расскажи. И что это даёт? Я просто по Хамачи подключаю офисную сеть к домашней и работаю, но мб прокси+ssh-тунели дают что-то дополнительно(скорость и тд)? По правому клику на машине сети выдаётся Ping, Browse (стандартный виндовс-брауз), Send Message, Copy IP адрес. Copy IP адрес: это что, можно скопировать IP удаленного ПК. Если так , то это актуально.Мне нужно постоянно знать динамический IP удаленного ПК. Добавлено: Если вы пользуетесь на удаленной машине WinNT без установленного драйвера видеозахвата, помните, что с этим драйвером Radmin работает примерно в 10 раз быстрее и намного меньше использует процессорное время TypucT_cheb Как определить :установлен драйвера видеозахвата или нет ? Работа новая, сети другие, задача старая Имеется локалка на работе, на сервере стоит WinRoute, дома есть АДСЛ с выделенным IP адресом. Юзать хочется все-таки RAdmin, с ним приятно работать...... Как настроить эти проги? Проблема в том, что пинг на IP домашнего компа не проходит, видимо провайдер запретил... или это не проблема? ARC Проверь себя на предмет файрволов. видимо провайдер запретил смысл тогда в получаемых статических ipу меня кроме штатного брандмауэра ХР ничего не стоит... вроде он не запрещает пинги делать.... Добавлено: на другой стороне да, стоит Керио, но все другие ИПы он хорошо пингует, так что настройка работает ARC Как никто другой WF очень умеет хорошо рубить. В любом случае проверяй свой брэндмауэр. KocmonpaB то есть если появится пинг, значит и РА заработает без дополнительных настроек? ARC Не факт, разные протоколы. Но при отключении WF, вполне.windows firewall очень даже мешает именно RADMINу. Пока его не настроишь (еще проще - просто вырубить), не подключишься. Пинг идет, но это не означает, что RADMIN будет проходить к компу - он через другие порты идет Добавлено: BELOV Как определить :установлен драйвера видеозахвата или нет ? Если у тебя стоит карта видеозахвата на компе рабочая - значит стоит ))))). Ты походу 3-ю версию ставишь? Она сырая, бывают глюки. Ставь лучше 2.1 или 2.2 там практически ничего и настраивать-то не надо TypucTcheb RADmin работает обычно по порту 4899, его можно разрешить в брандмауэре ХР и все работает, по крайней мере в локалке так.... меня как раз смущает отсутствие пингов, ни с одной ни с другой стороны не пробиваются они..... а это как-то не очень..... TypucTcheb Если у тебя стоит карта видеозахвата на компе рабочая - значит стоит ))))). Ты походу 3-ю версию ставишь? Она сырая, бывают глюки. Ставь лучше 2.1 или 2.2 там практически ничего и настраивать-то не надо Т.е. ты хочешь сказать, что он ВСЕГДА установлен,НО в описании РА сказано, что при установленном драйвере видеозахвата, резко возрастает частота обновления экрана или что-то в этом духе. И в к-т форуме читал, типа: если у вас установлен драйвер видеозахвата, резко возрастает частота обновления экрана . У меня версия 2.0 Имеет ли смысл искать более высокую 2.1. или 2.2 ?Добрый день! Такой вопрос есть zyxel ies-1000, одна телефонная линия возможно ли организовать локальную сеть? Нород помогите, на рабочем компе есть интернет по локалке. В локалке IP и DNS стоят в автомате. Я хочу чтоб можно было по DIAL-UP подключиться через рабочий комп к инету. Создал входящее подключение поставил галочку где IP "Разрешить звонящим доступ к локальным сетям". Компы связываются, а выйти в интернет немогу. Что делать. Халявный интернет бывает редко.Подскажите решение есть сеть с выделеным Win2k3 сервером и DSL модемом втыкнутым в него а потом он уже инет раздаёт сети, как подлючится через интернет с другого компа к этому серверу? slAzazel На сервере можно настроить терминальный доступ, открыть файрволом RDP порт, на ADSL сделать при необходимости NAT mapping RDP порта, если имеется статитечский IP, то всё замечательно и с любого компьютера через инет можно посредством удалённого рабочего стола подключиться к серваку, зная IP, логин, пароль и домен.YuraseK, а поподробнее RDP это какой порт и что значит NAT mapping RDP порта? если несложно обьесни, или где почитать?копай в сторону hamachi (https://secure.logmein.com/products/hamachi/vpn.asp?lang=ru) и ни какого портмаппинга не понадобится slAzazel RDP - 3389 порт по умолчанию. Для начало почитай мануал к модему в нем должно быть написано где искать настройки порт мапинг (еще называется виртуал сервер). выбириш апишник свого компа котрый хочеш рашарить и пропишиш для него правило (назначиш порты). Например в Dlink ADSL модемах уже все порты предварительно прописаны. Вбиваеш ip и выбираеш правило W2k terminal далее принять (save). если IP адрес внешний не постоянный а меняется с каждым соединением то его можно присязать к DDNS.FirewallДавайте по пунктно, что как настроить по поводу сабжа... Очень нужно...ПРИВЕТ ВСЕМ! Я НОВИЧОК! НАЧНУ С АЛЬФАВИТА!! МНЕ НУЖЕН СМЫСЛЬ СЛОВО "АЙТИ" IT 
и откуда и как можно узнать ответы на мой вопрос???1) Не туда залез. 2) Ненадо орать - неглухие. Пиши строчними буквами. Тебе http://ru.wikipedia.org. У меня ситуация скорее наоборот: Comp1 входит в рабочий домен. Comp2 стоит дома (не в домене), до него прямая видимость (лок. сеть прова) Домашний комп пингуется, могу управлять RAdmin'ом При попытке доступа с работы к дом. машине (шары, прокси-сервер) вылетает окно с требованием авторизации. Фаервол на домашней выключал, эффекта нет. если вылазит окно авторизации, то фаервол здесь ни при чем. разбирайся с разрешениями, политиками. Какая версия Radmin?Камрады, прочитал весь топик и ничего путнего не увидел. Опишу свою ситуацию. Имеем: Локалку из 3 компов, с адресами 10.0.0.2; 10.0.0.3; 10.0.0.4 и ADSL модем, имеющий адрес 10.0.0.1 Он используется как шлюз и DNS сервер, в свойствах подключения по локалке каждого компа в качестве основного шлюза и Предпочитаемого ДНС указан 10.0.0.1, маска подсети у всех 255.0.0.0 В компе с адресом 10.0.0.3 имеется модем. Операционки у всех - WinXp SP 2 Задача: Организовать настройку общего доступа к интернету, если на этот модем придет входящее подключение, и установится соединение. Вроде бы задача простая, сделал все как описано, разрешил доступ звонящим к локалке, ИП адрес звонящего указан 10.0.0.6 а мой, как сервера, получается 10.0.0.5 в этом соединении, на вкладке Свойства. Тоесть мой комп имеет теперь как бы два адреса - Ип локалки 10.0.0.3 и ИП которое присвоено во входящем подключении по модему - 10.0.0.5 Со стороны звонящего пингуется только 10.0.0.5 а прочие адреса локалки не доступны. Просьба ко всем знающим в чем суть, описать подробный процесс получения такого доступа. Что и куда прописать звонящему? Если маршрутизация то опять же, кому ее прописать, мне или звонящему, или обоим вместе? Прокси в браузер или еще что? Чтобы мой АДСЛ модем с адресом 10.0.0.1 стал шлюзом и днс сервером для звонящего. Прошу реальных советов, помощи в организации настройки всего этого дела. Жду ваших ответов, друзья! Заранее благодарю, если объясните конкретно и толково! Что есть что и с чем что едят))Как ходите в инет? Через какой комп? Если через 10.0.0.1 то тогда, 10.0.0.3 пропиши у ВСЕХ в оффисе маршрут к узлу 10.0.0.6 Т.е. route add 10.0.0.6 mask 255.255.255.255 10.0.0.3 если все ок, тогда route add -p 10.0.0.6 mask 255.255.255.255 10.0.0.3 что бы схранить маршрут. И огромная просьба, (нарисуй схему всего этого + ipconfig /all + rote print) с сервера, клиента кот звонит и с любой машины из локалки. Если через 10.0.0.3 тогда зачем было писать у всех машин шлюзом 10.0.0.1 ???? Исправте у всех, в этом случае, ип шлюза на 10.0.0.3.Итак, уточняю. Все машины (10.0.0.2; 10.0.0.3; 10.0.0.4) ходят в инет через 10.0.0.1 Это Ип адрес ADSL Модема, он же для всех машин основной адрес DNS. Он и прописан как основной шлюз у всех этих машин. Маска подсети у всех трех машин и модема - 255.0.0.0 В машине с адресом 10.0.0.3 стоит модем. К нему дозванивается клиент, который получает адрес 10.0.0.6 а машине этой присваивается еще и адрес 10.0.0.5 при установке соединения. Игры и прикладные программы работают, например чат удается поднять, CS тоже цепляется сразу. Но вот аксесса к локалке у удаленного клиента нет. Ип Конфиг Удаленной машины, которая звонит мне: Имя компьютера . . . . . . . . . : delenn Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : TechniSat DVB-PC TV Star PCI Физический адрес. . . . . . . . . : 00-D0-D7-12-19-13 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.18.34.111 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 217.17.162.2 213.171.60.20 123 - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.0.6 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 10.0.0.6 DNS-серверы . . . . . . . . . . . : 212.19.48.14 10.0.0.1 Причем, DNS Серверы удаленному компу присваиваются мои, те что прописаны у меня в подключении по локалке, комп 10.0.0.3. Смущает только, что основной шлюз удаленной машине выдается 10.0.0.6 хотя наверно должен быть 10.0.0.5 Далее, route print на удаленной машине, после установления модемного подключения к 10.0.0.3 Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.0.0.6 10.0.0.6 1 10.0.0.5 255.255.255.255 10.0.0.6 10.0.0.6 1 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 50 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 172.18.34.111 172.18.34.111 30 172.18.34.0 255.255.255.0 172.18.34.111 172.18.34.111 20 172.18.34.111 255.255.255.255 127.0.0.1 127.0.0.1 20 172.18.255.255 255.255.255.255 172.18.34.111 172.18.34.111 20 224.0.0.0 240.0.0.0 172.18.34.111 172.18.34.111 20 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 172.18.34.111 172.18.34.111 1 Основной шлюз 10.0.0.6 Далее, route print машины 10.0.0.3 во время текущего сеанса модемного соединения с удаленной машиной. Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.3 20 10.0.0.0 255.0.0.0 10.0.0.3 10.0.0.3 20 10.0.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20 10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 50 10.0.0.6 255.255.255.255 10.0.0.5 10.0.0.5 1 10.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 10.0.0.3 10.0.0.3 20 255.255.255.255 255.255.255.255 10.0.0.3 10.0.0.3 1 Основной шлюз 10.0.0.1 Что теперь писать в маршрутизации на машине 10.0.0.3? Теоретически, надо бы написать route add 10.0.0.6 mask 255.255.255.255 10.0.0.3 может есть у кого еще замечания? Или вопросы? Вроде как мог объяснил все. Добавлено: Еще Ип Конфиг на 10.0.0.3 при создании модемного соединения: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да eth0 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-40-F4-90-1D-7E Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.0.3 Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз . . . . . . . . . . : 10.0.0.1 DNS-серверы . . . . . . . . . . . : 212.19.48.14 10.0.0.1 Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Внутренний интерфейс RAS-сервера для клиентов входящих звонков Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.0.5 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : hdhmetro ИМХО. Компам, которые звонят, дать адреса из пространства 192.168.1.0. Тогда будет нормально маршрутится.Попробуем, но не думаю, что прокатит... О результате отпишу здесь.
Как подключиться из дома к локальной сети на работе?
научите
Игра вымирает!
Проблемма с NEC 7173
Кисти для фотошоп - The Lord of the Rings
Треск радио при обогреве зад.стекла
digital coacsial to digital optical
APACS
PlanetSide
Formula One (Формула 1) часть 11.
Как найти вирус
Словари для немецкого и др.
Векторная таблица связи в Windows XP
NAT, VPN, Windows 2003
board - drom - sexnarod - nulled
Архивы форумов - forum-arch.su
RuBoard