Архив форумов ЦИТФорума

[maniak]

Ситуация такая:
Сеть. адреса типа 192.168.
Есть доступ в инет по ADSL.
Нужно: организовать доступ в инет изерам + биллинг. Решили пользоваться прогой TrafficInspector. Но если клиента просто подключать через агента этой проги, то доступ в инет есть только через проксик. Появилась мысль сделать VPN сервер, к которому будут конектиться пользователи и работать в инете, Прога поддерживает работу с VPN сервером.
Все это дело будет под Win2k3. А там есть RRAS и RADIUS. Во всех руководствах описан процесс создания VPN сервера для входящих(из инета) соединений, а тут надо наоборот. Поставил сервер, авторизацию сделал по учетным записям, в учетной записи зазрешил подключение Dial-in. Пробую, клиент подключается к серверу, но на этапе авторизации вываливается с ошибкой 691: Access was denied because the username and/or password was invalod on the domain.

В чем может быть ошибка? И вообще может где есть руководство по настройке именно такого сервера?
_________________
Чтобы понять рекурсию, нужно понять рекурсию!

[maniak]

Ну, судя по тому что никто не отвечает, можно сделать два вывода:
1. Или у меня на столько все хорошо, что никто не знает что именно не работает
2. Все очень плохо, я вообще не соображаю что и как нужно делать, и всем просто не охота писать прописные истины еще раз.


Если так, то хоть скажите какой именно?
_________________
Чтобы понять рекурсию, нужно понять рекурсию!

[a-m-d]

Как насчет этого:
http://support.microsoft.com/default.aspx?scid=kb;en-us;826157
_________________
Век живи - век учись!.. Дураком помрёшь.

[maniak]

Попробовал! Получилось следующее: эта ошибка исчезает, но появляется другая: 619, мол порт используемый для этого соединения был закрыт. Посмотрел в спревке, там написано что возможно из-за ошибки в настройке NAT. Посмотрел, вроде все нормально...
_________________
Чтобы понять рекурсию, нужно понять рекурсию!

[maniak]

Доброго времени суток!
Может кто-нибудь согласится мне помочь? Я бы описал на сколько это можно что у меня за сеть, а вы бы описали мне процесс настройки службы RRAS для подклюсения пользователей локальной сети к этому серверу, для того чтобы получить доступ в инет. Весь процесс с начала до конца!
При удачном исходе дела обещаю передать 5 WMZ. Сумма конечно небольшая, но там и делать-то особо нечего, я просто не понимаю в каком месте у меня прокол.
_________________
Чтобы понять рекурсию, нужно понять рекурсию!

[a-m-d]

Если установлен TrafficInspector - снеси его пока. Добейся сначала работы без учета трафика и радиуса, IMHO.

Клиент в локалке - VPN - NAT - ADSL - Inet. Так хочешь?

Ну у меня примерно так же. Только... Сервер VPN и NAT не на W2k3, а на FreeBSD. И не ADSL, а радиоканал, но это непринципиально (и там и там дается Ethernet-порт). И с авторизацией через радиус, в связи с очень малым количеством народу, не заморачивался.

Ты зайди на support.microsoft.com да поищи по своему сообщению об ошибке. Ресурс гораздо более информативный, чем встроенная справка.
_________________
Век живи - век учись!.. Дураком помрёшь.

[maniak]

[a-m-d]

[maniak]

Возвращаяясь к винде. При подключении все так же вылетает Err 691, смотрю RASAUTH.log, там видно что клиент посылает запрос, видно как передается его ip, имя, имя пользователя, ну и скорее всего где-то пароль. затем идет 20 строк типа "Inserting attribute type <и цифры>", а потом
IASRESPONSE = DISCARD_PACKET. Failurereason=0x71
Причем это вне зависимости от того правильный пользователь/пароль или нет, даже есть нет такого пользователя, все равно такое...
Авторизация идет по локальным учетным записям. на закладке Dail-in разрешен доступ.

пытался делать поиск по этой записи, включая сапорт майкрософта, результат 0. В их же инструкции написано что при такой ошибке нужно проверить входит ли RAS сервер в группу "Серверы RAS и IAS". Что это такое, где эта група, где это все смотрится и прописывается я так и не понял.
_________________
Чтобы понять рекурсию, нужно понять рекурсию!

[maniak]

Ну хоть на счет

[aC^dreik]

Если еще актуально - ICQ: 3035803

Спасибо,
дрейк