Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Вт Ноя 22 2005 09:18 Заголовок сообщения: VPN Сервер. |
|
|
Ситуация такая:
Сеть. адреса типа 192.168.
Есть доступ в инет по ADSL.
Нужно: организовать доступ в инет изерам + биллинг. Решили пользоваться прогой TrafficInspector. Но если клиента просто подключать через агента этой проги, то доступ в инет есть только через проксик. Появилась мысль сделать VPN сервер, к которому будут конектиться пользователи и работать в инете, Прога поддерживает работу с VPN сервером.
Все это дело будет под Win2k3. А там есть RRAS и RADIUS. Во всех руководствах описан процесс создания VPN сервера для входящих(из инета) соединений, а тут надо наоборот. Поставил сервер, авторизацию сделал по учетным записям, в учетной записи зазрешил подключение Dial-in. Пробую, клиент подключается к серверу, но на этапе авторизации вываливается с ошибкой 691: Access was denied because the username and/or password was invalod on the domain.
В чем может быть ошибка? И вообще может где есть руководство по настройке именно такого сервера? _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Ср Ноя 23 2005 02:48 Заголовок сообщения: |
|
|
Ну, судя по тому что никто не отвечает, можно сделать два вывода:
1. Или у меня на столько все хорошо, что никто не знает что именно не работает
2. Все очень плохо, я вообще не соображаю что и как нужно делать, и всем просто не охота писать прописные истины еще раз.
Если так, то хоть скажите какой именно? _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Ср Ноя 23 2005 11:01 Заголовок сообщения: |
|
|
Попробовал! Получилось следующее: эта ошибка исчезает, но появляется другая: 619, мол порт используемый для этого соединения был закрыт. Посмотрел в спревке, там написано что возможно из-за ошибки в настройке NAT. Посмотрел, вроде все нормально... _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Пт Ноя 25 2005 06:57 Заголовок сообщения: |
|
|
Доброго времени суток!
Может кто-нибудь согласится мне помочь? Я бы описал на сколько это можно что у меня за сеть, а вы бы описали мне процесс настройки службы RRAS для подклюсения пользователей локальной сети к этому серверу, для того чтобы получить доступ в инет. Весь процесс с начала до конца!
При удачном исходе дела обещаю передать 5 WMZ. Сумма конечно небольшая, но там и делать-то особо нечего, я просто не понимаю в каком месте у меня прокол. _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Ноя 25 2005 09:49 Заголовок сообщения: |
|
|
Если установлен TrafficInspector - снеси его пока. Добейся сначала работы без учета трафика и радиуса, IMHO.
Клиент в локалке - VPN - NAT - ADSL - Inet. Так хочешь?
Ну у меня примерно так же. Только... Сервер VPN и NAT не на W2k3, а на FreeBSD. И не ADSL, а радиоканал, но это непринципиально (и там и там дается Ethernet-порт). И с авторизацией через радиус, в связи с очень малым количеством народу, не заморачивался.
Ты зайди на support.microsoft.com да поищи по своему сообщению об ошибке. Ресурс гораздо более информативный, чем встроенная справка. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Пт Ноя 25 2005 15:40 Заголовок сообщения: |
|
|
Цитата: | Если установлен TrafficInspector - снеси его пока. Добейся сначала работы без учета трафика и радиуса, IMHO. |
Сегодня пробовал. Результат прежний.
Цитата: | Клиент в локалке - VPN - NAT - ADSL - Inet. Так хочешь? |
Да, именно так. И между NAT и ADSL есть еще VPN Router. Может его как-то можно использовать?
Цитата: | Сервер VPN и NAT не на W2k3, а на FreeBSD. |
Тоже вариант. Для моей ситуации принципиальной разницы нет. Может даже на unix-like лучше будет, чем лучше я узнаю Unix, тем лучше. Просто сначала решил попробовать настроить на винде, а потом уже пробовать Unix-like. _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Ноя 25 2005 16:13 Заголовок сообщения: |
|
|
maniak писал(а): | Цитата: | Сервер VPN и NAT не на W2k3, а на FreeBSD. |
Тоже вариант. Для моей ситуации принципиальной разницы нет. Может даже на unix-like лучше будет, чем лучше я узнаю Unix, тем лучше... |
Ну, держи тогда на всякий случай
http://www.opennet.ru/base/net/mpd_freerdius_nibs.txt.html _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Вт Ноя 29 2005 04:56 Заголовок сообщения: |
|
|
Возвращаяясь к винде. При подключении все так же вылетает Err 691, смотрю RASAUTH.log, там видно что клиент посылает запрос, видно как передается его ip, имя, имя пользователя, ну и скорее всего где-то пароль. затем идет 20 строк типа "Inserting attribute type <и цифры>", а потом
IASRESPONSE = DISCARD_PACKET. Failurereason=0x71
Причем это вне зависимости от того правильный пользователь/пароль или нет, даже есть нет такого пользователя, все равно такое...
Авторизация идет по локальным учетным записям. на закладке Dail-in разрешен доступ.
пытался делать поиск по этой записи, включая сапорт майкрософта, результат 0. В их же инструкции написано что при такой ошибке нужно проверить входит ли RAS сервер в группу "Серверы RAS и IAS". Что это такое, где эта група, где это все смотрится и прописывается я так и не понял. _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005 Сообщения: 10
|
Добавлено: Чт Дек 01 2005 04:32 Заголовок сообщения: |
|
|
Ну хоть на счет Цитата: | входит ли RAS сервер в группу "Серверы RAS и IAS" | подскажите... _________________ Чтобы понять рекурсию, нужно понять рекурсию! |
|
Вернуться к началу |
|
|
aC^dreik
Зарегистрирован: 06.12.2005 Сообщения: 21 Откуда: Saint-Petersburg
|
Добавлено: Вт Дек 06 2005 03:47 Заголовок сообщения: |
|
|
Если еще актуально - ICQ: 3035803
Спасибо,
дрейк |
|
Вернуться к началу |
|
|
|