Не видит сетевой диск через vpn
Пациент WIndown 7 Pro. В домене. При подключении к VPN пропадает доступ к одному из сетевых дисков (DFS) с ошибкой:
Диск подключенный по пути \\srv\общая папка - в норме.
Подскажите плиз. Не соображу куда копать.
Answers
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
Собственно вы сами ответили на свой вопрос, выделил жирным в цитате вашего поста - проблема с Авторизацией.
Можно диск мапить net use с явным указанием пользователя и сохранением секрета
All replies
Посмотрите, пожалуйста, тему с подобным случаем.
Попробуйте решение предоставленное JUAN.
Спасибо Антон. Это немного не то. Я наверное неточно объяснил. Извините.
Комп в домене. Диски в локальной сети на серверах. При подключении VPN пропадает доступ к одному из них. Второй норм. Отключаешь VPN доступ восстанавливается. Тот который отключается (P:\) смотрит на пространство имен DFS. Второй который смотрит на сетевую папку - норм.
Скорее всего дело в Адресном пространстве, а именно разрешение Имен
Get-Disk | fl
ну и посмотреть доступность dc (сервера dfs расположения сетевой папки), командой ping либо Test-Connection или Test-Path
попытаться ее открыть по ip при подключенном vpn
При подключенном VPN пинги по имени до DC (серверов пространства имен) идут. А при открытии в проводнике \\IP_адрес сервера DFS идет запрос логина пароля. При отключении VPN открывается без вопросов.
Похоже дело не в ДНС.
Собственно вы сами ответили на свой вопрос, выделил жирным в цитате вашего поста - проблема с Авторизацией.
Можно диск мапить net use с явным указанием пользователя и сохранением секрета
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
- уровень домена
- сетевые настройки контроллера домена
- сетевые настройки клиента, в т.ч. VPN
- сетевые настройки DFS и отдельного сервера с общей папкой
- на чём реализован VPN сервер и его настройки
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
Вы пробовали использовать предложенный вариант с использованием net use - ? Если да то какой результат - ?
Здравствуйте,
Настроил доступ через VPN к домашней сети. Подключается. Есть доступ по IP к NAS-у, находящемуся в ней. Но не могу увидеть комп с Win 7. Даже не пингуется. Сам комп свою локалку видит. На нем включен RDP и через RDP я могу удаленно к нему подключиться хоть через внешний адрес роутера (в настройках роутера RDP проброшен именно на этот комп), так и через его локальный IP при подключенном VPN, разумеется.
Но я не могу получить к нему обычный доступ по сети типа "\\192.168.0.6", хотя из своей локалки он виден, имеет общий доступ к дискам и т.п.
Что может быть с ним не так?
Спасибо.
Нет доступа к компу через проводник после переименования. Windows 7
Добрый день. Есть одноранговая локальная сеть. Все Windows 7 Pro 64. Динамическая адресация.
Нет доступа к точке доступа через VPN
Всем привет! Народ туплю в каком-то моменте, а в каком не доходит. Есть роутер Микротик, за ним.
ВПН где настроен?
если из локалки доступен а через ВПН нет, при этом через ВПН доступны другие устройства домашней сети, то это однозначно фаервол на win 7
согласен, может лочить 445 и 139 tcp, 137 и 138 udp
так же это может делать сетевой экран антивируса! при обращении к компу с win7 с удаленного компа по впн источником будет уже адрес из другой подсети, не локальной (не той, в которой пк c win7)
а вот icmp блочить. но тоже может
На роутере домашней сети 192.168.0.1 (Zyxel Keenetic Viva) поднят VPN сервер. Про адрес VPN сервера там ничего не сказано, а пул он раздает 172.16.1.33. 43, но для каждой конкретной учетки забит статический адрес, я, к примеру захожу, и у меня там 172.16.1.40.
Сама домашняя сеть 192.168.0.0/24. К примеру там есть NAS (192.168.0.2) и с ним все ОК. В смысле набираю \\192.168.0.2\ и вижу все общие ресурсы.
Сам я сижу за другим (почти таким же) роутером и в Инет хожу через 4G-модем от билайна. У себя я снял галочку про шлюз в удаленной сети, чтобы в Инет ходить мимо дома. Хотя и с галкой все было так же. Моя локальная сетка 192.168.1.0/24, т.е. она не совпадает ни с домашней ни с билайновской, к счастью, тоже, поскольку у билайна она 192.168.8.0/24.
На проблемном компе 192.168.0.6 стоит Win 7 x64 и там не делалось никаких манипуляций с сетью. Еще там стоит NOD32.
На роутере есть возможности настройки межсетевого экрана, но там пусто, и, насколько я понял, это все касается только внешнего IP. Про IP из VPN - пула я не понял, как это там прописывать, и надо ли оно вообще, поскольку у роутера и так есть флажки, что какому юзеру доступно. И там проставлен и доступ к VPN и доступ к локальной сети, и к тому же он работает. В принципе. Но не для компа с Win 7.
Вот. Вроде, все изложил.
Ы?
убить, отключить, в тч и на уровне служб+ отключить сторонние файрволлы и брандмауэр
покажи с клиента VPN из СMD
Пациент WIndown 7 Pro. В домене. При подключении к VPN пропадает доступ к одному из сетевых дисков (DFS) с ошибкой:
Диск подключенный по пути \\srv\общая папка - в норме.
Подскажите плиз. Не соображу куда копать.
Ответы
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
Собственно вы сами ответили на свой вопрос, выделил жирным в цитате вашего поста - проблема с Авторизацией.
Можно диск мапить net use с явным указанием пользователя и сохранением секрета
Все ответы
Посмотрите, пожалуйста, тему с подобным случаем.
Попробуйте решение предоставленное JUAN.
Спасибо Антон. Это немного не то. Я наверное неточно объяснил. Извините.
Комп в домене. Диски в локальной сети на серверах. При подключении VPN пропадает доступ к одному из них. Второй норм. Отключаешь VPN доступ восстанавливается. Тот который отключается (P:\) смотрит на пространство имен DFS. Второй который смотрит на сетевую папку - норм.
Скорее всего дело в Адресном пространстве, а именно разрешение Имен
Get-Disk | fl
ну и посмотреть доступность dc (сервера dfs расположения сетевой папки), командой ping либо Test-Connection или Test-Path
попытаться ее открыть по ip при подключенном vpn
При подключенном VPN пинги по имени до DC (серверов пространства имен) идут. А при открытии в проводнике \\IP_адрес сервера DFS идет запрос логина пароля. При отключении VPN открывается без вопросов.
Похоже дело не в ДНС.
Собственно вы сами ответили на свой вопрос, выделил жирным в цитате вашего поста - проблема с Авторизацией.
Можно диск мапить net use с явным указанием пользователя и сохранением секрета
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
- уровень домена
- сетевые настройки контроллера домена
- сетевые настройки клиента, в т.ч. VPN
- сетевые настройки DFS и отдельного сервера с общей папкой
- на чём реализован VPN сервер и его настройки
День Добрый Антон!
С явным указанием честно говоря не представляю как - диски мапятся через GPO. Думаю проблема не единичная просто остальные пользователи или редко пользуются или "забили" и не обращаются с проблемой. Всех обойти и настроить не мой вариант. Написать инструкцию? И вообще странная какая то история. Посмотрел еще раз внимательно. Если при подключенном VPN "постучатся" \\Сервер_пространства_имен в окошке запроса логина пароля подставляется имя пользователя из VPN соединения.
Вы пробовали использовать предложенный вариант с использованием net use - ? Если да то какой результат - ?
Проблема с виндовс 7 проф.
интернет раздается посредством ВПН
При включенном интрнете виндовс теряет подключение к некоторым сетевым дискам при то что все они одинаково настроены (DFS $ shell скрипт через групповую политику АД)
ни кто не сталкивался?
Вот что пишет
Ошибка при обработке групповой политики. Попытка чтения файла "\\%domain name%\sysvol\%domain name%\Policies\\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS)
как лечить?
проблема возникает не сразу. вот сейчас перезгрузился и включил ВПН все диски работают нормально, но через некоторое время опять начнется трабла. такое ощющение что винда при доступе к дискам пытается открыть их с учетной записью ВПН подключения))
Вот нашел! у чувака такая же проблема!
Вырезка из форума (там точнее проблема написана)
"Повторяюсь - все что касается TCP/IP работает . все сервера пингуются в том числе и по их именам . так же и контролер домена видно. Винда просто считает что у нее главный акаунт становится тот по которому я к впн подключился . я уверен что если я в домне заведу такого же пользователя с таким же паролем и дам ему теже права как и у меня самого - то оно будет ходить по этому аккаунту."
Умоляю - внимите словам ! С TCP/IP - все хорошо .
Кто нибудь в курсе, тут, что такое токен авторизации ?
"Я в домене авторизуюсь как PUTMASH\marochkin_av, а после подключения VPN висте сносит башню и она думает, что я теперь PUTMASH\scylla (scylla - это экаунт VPN) - ессно такого пользователя нет в домене."
Вот у меня все точно также почему винда думает что логин VPN главный и как это лечить?
Офисная сеть на Windows, все компы в рабочей группе. Все компы в сети имеют свои шары, с полным доступом для всех. Политика безопасности на всех компах одинаковая. Адрес сети 192.168.0.0/24. В сети есть Mikrotik, который выступает в качестве PPTP сервера.
В удаленном офисе стоит Mikrotik, который является PPTP клиентом. Между маршрутизаторами поднят EoIP тоннель. Адрес сети удаленного офиса 192.168.1.0/24
При такой конфигурации компы удаленного офиса видят лишь часть расшаренных папок главного офиса. Остальные же не видны (ошибка "не найден сетевой путь"). Пинг, 1Ска и прочее работает хорошо. В чем может быть проблема?
Оценить 2 комментария
В общем виде это должно быть организовано примерно так:
- Поднят и функционирует туннель между роутерами;
- Поверх туннеля на обоих концах поднят EoIP-туннель;
- Локальные интерейсы и EoIP туннели объединяются в bridge на каждом роутере;
- Настраивается 2 DHCP-сервера на обоих роутерах, в качестве интерфейса DHCP нужно указать ваш bridge-интерфейс. DHCP network должна быть единой 192.168.0.0/16 в вашем случае указана в настройках обоих DHCP-серверов, а вот диапазоны (pool) выдачи адресов должны быть непересекающимися, входящие в обозначенную подсеть. Например, 192.168.0.2-192.168.0.255 на одном роутере и 192.168.1.2-192.168.1.255 на втором, в вашем случае.
- Создавать один DHCP на локальную и удаленную подсеть неправильно и опрометчиво - в случае разрыва туннеля между роутерами - на стороне, где нет DHCP истекут сроки аренды, со всеми вытекающими.
- Лишний broadcast можно заблокировать с помощью /interface bridge filter.
- Обязательно нужно создать правило, блокирующее DHCP-запросы между удаленными сетями, например так:
/interface bribge filter
add action=drop chain=forward comment="Drop DHCP requests over EoIP bridge" disabled=no in-interface=eoip-tunnel1 ip-protocol=udp mac-protocol=ip src-port=68
Таким способом можно объединить и больше чем две удаленные сети, выстраивая оптимальную топологию. Работает без проблем, щироковещательный трафик незначительный.
P.S. Вместо EoIP-туннеля предпочтительнее использовать VPLS. В своих настройках отталкивался от презентации Дмитрия Кузнецова, на деле все оказалось немного проще, приведу отличия моих настроек:
- Необходимо настроить маршрутизацию между удаленными интерфейсами lo, при этом в качестве шлюза на стороне впн-сервера предпочтительнее указать remote address впн-клиента, а не сам впн-интерфейс, либо создать bind для впн-клиента, чтобы в маршруте интерфейс не заменялся на unknow при переподключении.
- В список LDP-интерфейсов достаточно добавить только "пустые" bridge, впн-интерфейсы добавлять не нужно.
После перехода на VPLS заметил некоторое "оживление" сети и прирост максимальной скорости при скачивании файлов.
Читайте также: