Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
nesta
Зарегистрирован: 11.09.2006 Сообщения: 117 Откуда: Млечный путь
|
Добавлено: Пт Сен 22 2006 08:30 Заголовок сообщения: Routing and Remote Access |
|
|
Вобщем проблема такого типа:
Есть офис в нем програмка (база). Нужно чтобы с этим офисом соединялись клиенты по модему. проходили какую-нить аутентификацию. И передавали по IP протоколу данные. затем отключались.
Стоит ОС: Windows 2000 server.
Я не сильно силен в сетях. но попросили настроить т.к. больше некому.
мне рекомендовал один человечек что нужно поковыряться в Routing and Remote Access. А что как и с чего начать даже не знаю.
К примеру один из вопросов: На клиентской машине какое подключение создавать? Как настроить идентификацию по логину и паролю? Что нужно сделать на сервере.
Может посоветуете литературу (очень желательно рускоязычную), или сайтик.
Буду ждать советов.
Всем заранее огромное СПАСИБО! |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пт Сен 22 2006 09:09 Заголовок сообщения: |
|
|
Маленький вопросик. По какому модему вы собираетесь вязаться? |
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Пт Сен 22 2006 12:54 Заголовок сообщения: Nesta i ya Odno i to je Lico |
|
|
Nesta i ya ODIN Chelovek
Modem u nas Dialap
Soedinitsya ya smog.
Problemka sechas takaya:
Sozdal v domene uchetku s pravami !!!!gostya!!!!!
A ona padla imeet dostup ko vsem resursam. Daze C$ i t.p.
Prichem u etoy uchetnoy zapisi stoit FULL KONTROL - "Deny"
I tem ne menee soedinivshis po modemu s serverom ya poluchayu ni chen ne ogranichenniy dostup ko vsem resursam seti.
Pochemu tak??? Kak eto ispravit?
Prinoshu izvineniya za latinicu. No na servake net kirilici. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пт Сен 22 2006 14:50 Заголовок сообщения: |
|
|
Start-Programs-Administrative Tools- Routing and Remote Access. запускается (MMC)-слева ваш сервер-правой на имени сервера
-опция Configure and Enable Routing and Remote Access
выбираем RAS-Remote Access Server-Next Выбираете расширенный (advanced)входящие сетевые в Network and Dial-up Connections-OK
проверяете чего из протоколов наставилось.
Затем-мастер RRAS-радио-кнопка From-Next Определите диапазон IP-Next
После способ аутентификации пользователй. Как хотите, или-Yes, I want to use a RADIUS server или No, I don't want to set up this server to use RADIUS now,первый думаю вам не понадобиться, ваши пользователи насколько я понял одного типа, тобишь-No-Next-Finish"
Далее к предоставлению пользователей
Start-Programs-Administrative Tools-Active Directory Users and Computers-находите нуного юзера-правой на ём-Edit-свойства-Dial-in в Administrator Properties.
По умолчанию Remote Access Policy-Control access-Allow access для предоставления прав удаленного доступа.Если модем и линия поддерживает caller ID можно включить для идентификации непосредственно звонка как из нуного места+опция обратного вызова Callback.Ежели включите, сервер RAS попробует вызвать пользователя по указанному телефонному номеру для установления соединения.Классная привязка юзера к конкретному месту+там-же назначение юзеру фиксированного IP-адеса при каждом реге.
И еще,юзеры требущие доступ к службе RAS, должны иметь в своих инд.свойствах право доступа Allow, политику удаленного доступа коя стоит по умолчанию-фтопку
А уж как вам что расшаривать решайте сами |
|
Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006 Сообщения: 117 Откуда: Млечный путь
|
Добавлено: Пн Сен 25 2006 08:03 Заголовок сообщения: Проблема таже |
|
|
Все сделал как ты сказал.
Удалил политик по дефолту.
создал свою.
установил:
Specify the conditions to match:
Windows-group matches "Domain\Domain Guests"
Пользователь является членом группы "Domain guests" и "RAS and IAS Servers"
В "Profile" ни чего не менял
В IGMP Для LAN стоит "IGMP Proxy"
Для Internal "IGMP router" Версия протокола Version2
Проблема осталась та же.
Соеденившись по модему с сервером я получаю доступ ко всем ресурсам. без ограничений. даже если юзеру поставить отказ в доступе он все равно везде лезет. как ограничить его.
Мне нужно чтоб он только мог через мой комп лезть на один серавк по определенному порту, по протоколу IP |
|
Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006 Сообщения: 117 Откуда: Млечный путь
|
Добавлено: Пт Сен 29 2006 05:50 Заголовок сообщения: help |
|
|
Люди ну хоть предположения выскажите. Что это вообще может быть. или литературу посоветуйте какую-нить. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Сен 29 2006 06:44 Заголовок сообщения: |
|
|
Вот, блин, пристал!
Тебе нужен модемный пул и возможностью фильтрации трафика по IP и портам (читай на 3-ем уровне системы OSI).
Берем комп из помойки. Цепляем к нему модем. Берем дискету, записываем на нее софт FreeSCO, настраиваем модемный пул, заводим юзверей и правила фильтрации трафика. Юзаем.
При правильном подходе процедура занимает 1-2 часа. Для человека абсолютно ничего не зннающего о сетях - один день, при условии что он прочитает документацию.
С R&RAS чего вы хотите, вы не сделаете. Хотя нет... сделаете... но величина софта и сложность управления отобъет у вас охоту возиться с этим. |
|
Вернуться к началу |
|
|
|