Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
pavelrex
Зарегистрирован: 08.04.2002 Сообщения: 4 Откуда: LA
|
Добавлено: Пн Апр 08 2002 10:01 Заголовок сообщения: VPN in W2k |
|
|
Вопрос ко всем кто ставил VPN (Виртуальная частная сеть) под Win2000Serv и Win2000Prof. Как сделать видимыми в центральном офисе компы которые подключаються через VPN. Ситуация следующая: 1.центральный офис W2Srv и 10 W2Pro, DSL, Public IP, RRAS, 2. удаленный офис два компа W2Pro каждый имеет Public IP, DSL. Оба конектяться к серваку, входят в домен, видят все компы центр. офиса и себя в нём -НО я невижу их в центральном офисе ни с сервера ни с какой любой машины. И ещё интересная штука - время от времени удаленные компы перестают видить все компы домена за исключением себя и соседа - но сетевые папки (привязки)продалжают действовать. DNS остановлен за ненадобностью, DHCP работает только для интерфейсов создаваемых под VPN, все компы имеют конкретные серые адреса 192.168.0.х и даже удаленные (под VPN). Кто что знает подскажите. Я понал что, VPN под Win2000Serv штука не популярная - информации очень мало. Но скажу это гораздо дешевле CISCO оборудования, которое мой шеф покупать не хочет! И ещё, как отключить локаторы сети под W2Prof. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Апр 08 2002 10:48 Заголовок сообщения: Задача аналогична проблеме видимости сквозь IP-роутер |
|
|
VPN-интерфейс полностью аналогичен физическому интерфейсу, проюлема "видимости" сквозь роутер обсуждалась тут уж не знаю сколько раз. Рекомендую http://www.pi2.ru/prof/helpself/winfaq.htm |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Апр 08 2002 14:47 Заголовок сообщения: WINS, WINS, WINS и еще раз WINS ! (-) |
|
|
- |
|
Вернуться к началу |
|
|
pavelrex
Зарегистрирован: 08.04.2002 Сообщения: 4 Откуда: LA
|
Добавлено: Чт Апр 11 2002 11:19 Заголовок сообщения: как отключить обозреватель сети?????? |
|
|
Дорогой мой, что ты хотел этим сказать WINS.... WINS работает, все машины пингуються по именам, но в сетевом окружении со стороны сервера удаленные машины не видны!!!!!!! Мужики, как отключить обозреватель сети?????? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Апр 11 2002 15:34 Заголовок сообщения: Re: как отключить обозреватель сети?????? |
|
|
А ты сказал, что он у тебя есть? Что-то я не заметил.
А выключать просто. Тормози службу "Обозреватель сети" и собственно все. |
|
Вернуться к началу |
|
|
pavelrex
Зарегистрирован: 08.04.2002 Сообщения: 4 Откуда: LA
|
Добавлено: Чт Апр 11 2002 18:22 Заголовок сообщения: Sorry, Я имел ввиду - как запретить обозреватель в реестре???? |
|
|
Sorry, Я имел ввиду - как запретить обозреватель в реестре???? |
|
Вернуться к началу |
|
|
pavelrex
Зарегистрирован: 08.04.2002 Сообщения: 4 Откуда: LA
|
Добавлено: Пт Апр 12 2002 10:31 Заголовок сообщения: Костя, спасибо за совет и ещё вопросик. |
|
|
Костя, спасибо за совет. Сегодня попробовал, знаешь получантся то что надо, только один минус: два компа удаленно конектяться через VPN к серверу, они оба имеют Public IP и конектяться к DSL конектору. Раньше было так: Какой раньше конектился - тот себя и обьявлял главным обозревателем для второго в случае если второй не мог получить информацию с удаленного PDC и таким образом они мешали друг другу периодически обьявляя себя главными. После запрета все очень просто - они либо получают информацию с PDC и видят всю сеть либо не видят ничего не дождавшись ответа (time out). Вопрос в следующем: возможно ли увеличить время ожидания ответа с главного обосреватели и если можно то как? И ещё вопросик - как создать пользователя с полным запретом устанавливать программы на компе под W2KPro? Заранее благодарен, Павел |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Апр 12 2002 10:48 Заголовок сообщения: Re: Костя, спасибо за совет и ещё вопросик. |
|
|
Как поменять time-out не знаю, по моему его и нельзя менять. Нет никаких средств. Если сразу что-то не видно, то увидится через некоторе время. Повлиять на это нельзя. Микрософт гарантирует синхронизацию списка компов не ранее чем через 15 минут.
Права на установку того или иного софта определются правом записи в веточки системного реестра. Сделай максимальный запрет на запись и все. Только сильно не увлекайся, а то систему сделаешь полностью нерабоспособной.
Обычно достаточно запретить запись в HKEY_LOCAL_MACHINE\Software и HKEY_Current_User\Software
Только это не спасет от прог, которые не пишут в системный реестр.
P.S. Я не Костя. |
|
Вернуться к началу |
|
|
|