Архив форумов ЦИТФорума

[pavelrex]

Вопрос ко всем кто ставил VPN (Виртуальная частная сеть) под Win2000Serv и Win2000Prof.
Как сделать видимыми в центральном офисе компы которые подключаються через VPN.
Ситуация следующая:
1.центральный офис W2Srv и 10 W2Pro, DSL, Public IP, RRAS,
2. удаленный офис два компа W2Pro каждый имеет Public IP, DSL.
Оба конектяться к серваку, входят в домен, видят все компы центр. офиса и себя в нём -НО я невижу их в центральном офисе ни с сервера ни с какой любой машины. И ещё интересная штука - время от времени удаленные компы перестают видить все компы домена за исключением себя и соседа - но сетевые папки (привязки)продалжают действовать.
DNS остановлен за ненадобностью, DHCP работает только для интерфейсов создаваемых под VPN, все компы имеют конкретные серые адреса 192.168.0.х и даже удаленные (под VPN). Кто что знает подскажите. Я понал что, VPN под Win2000Serv штука не популярная - информации очень мало. Но скажу это гораздо дешевле CISCO оборудования, которое мой шеф покупать не хочет!
И ещё, как отключить локаторы сети под W2Prof.

[Dmitry.Karpov http://www.]

VPN-интерфейс полностью аналогичен физическому интерфейсу, проюлема "видимости" сквозь роутер обсуждалась тут уж не знаю сколько раз. Рекомендую http://www.pi2.ru/prof/helpself/winfaq.htm

[and3008]

-

[pavelrex]

Дорогой мой, что ты хотел этим сказать WINS.... WINS работает, все машины пингуються по именам, но в сетевом окружении со стороны сервера удаленные машины не видны!!!!!!!
Мужики, как отключить обозреватель сети??????

[and3008]

А ты сказал, что он у тебя есть? Что-то я не заметил.

А выключать просто. Тормози службу "Обозреватель сети" и собственно все.

[pavelrex]

Sorry, Я имел ввиду - как запретить обозреватель в реестре????

[pavelrex]

Костя, спасибо за совет.
Сегодня попробовал, знаешь получантся то что надо, только один минус:
два компа удаленно конектяться через VPN к серверу, они оба имеют Public IP и конектяться к DSL конектору. Раньше было так: Какой раньше конектился - тот себя и обьявлял главным обозревателем для второго в случае если второй не мог получить информацию с удаленного PDC и таким образом они мешали друг другу периодически обьявляя себя главными. После запрета все очень просто - они либо получают информацию с PDC и видят всю сеть либо не видят ничего не дождавшись ответа (time out). Вопрос в следующем: возможно ли увеличить время ожидания ответа с главного обосреватели и если можно то как?
И ещё вопросик - как создать пользователя с полным запретом устанавливать программы на компе под W2KPro?
Заранее благодарен, Павел

[and3008]

Как поменять time-out не знаю, по моему его и нельзя менять. Нет никаких средств.
Если сразу что-то не видно, то увидится через некоторе время. Повлиять на это нельзя. Микрософт гарантирует синхронизацию списка компов не ранее чем через 15 минут.

Права на установку того или иного софта определются правом записи в веточки системного реестра. Сделай максимальный запрет на запись и все. Только сильно не увлекайся, а то систему сделаешь полностью нерабоспособной.

Обычно достаточно запретить запись в HKEY_LOCAL_MACHINE\Software
и
HKEY_Current_User\Software

Только это не спасет от прог, которые не пишут в системный реестр.

P.S. Я не Костя.