| Пользователь |
Сообщение: VPN (Тема#46376) |
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
Вообщем есть проблема, точнее дилема. Пришлось переставить винду на рабочем компе, теперь требуется единоразово при подключении зайти в корпоративную сеть. Проблема в том, что у нас перешли на новую версию VPN клиента, который при logoff делает disconnect. Т.е. зайти локальным пользователем, поднять VPN, зайти корпоративным - не получается. Решение проблемы придумал - поднять VPN на другом локальном компе и пустить весь трафик через этот комп и перенаправить весь трафик с рабочего компа через него. Кто может подсказать эффективный способ все это сделать с минимальными трудозатратами? Какие натройки/проги помогут это сделать?
Дзенкую.
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
 : Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Kerio Winroute Firewall
У него есть и ВПН и все что надо, хотя чисто для таких целей - просто на обычном тазике прописываешь ВПН подключение, включаешь службу роутинга и если других тазиков не много, в их таблице маршрутизации (route add) добавляешь маршрут к виртуальной сети через этот свой тазик
|
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
А можно все тоже самое, только на "бытовом" языке?  И Kerio мне не подходит по ряду причин, одна из которых - у нас используется нестандартный firewall, а другая - у меня уже стоит firewall на компе.
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
О! только что другая идея в голову пришла... Смотри - а что если ты на втором своем тазике, создаешь обычное ВПН подключение (виндовым мастером), затем в его свойствах разрешаешь использовать это подключение другим компьютерам сети... Потом надо посмотреть, чтобы служба маршрутизации была запущена... А на других компьютерах командами route add прописываешь виртуальную подсеть предприятия а в качестве шлюза указываешь компьютер с поднятым ВПНом???
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
|
route /? - там все понятно
|
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
|
в хелпе все понятно, а вот как второй комп поймет, что он "gateway" а не просто комп?
|
|
|
|
сцобака
11001100101000
С нами с 27.07.07
Посты: 6012
|
|
...а вот как второй комп поймет, что он "gateway" а не просто комп?
О! только что другая идея в голову пришла... Смотри - а что если ты на втором своем тазике, создаешь обычное ВПН подключение (виндовым мастером), затем в его свойствах разрешаешь использовать это подключение другим компьютерам сети... Потом надо посмотреть, чтобы служба маршрутизации была запущена... А на других компьютерах командами route add прописываешь виртуальную подсеть предприятия а в качестве шлюза указываешь компьютер с поднятым ВПНом???
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
|
в хелпе все понятно, а вот как второй комп поймет, что он "gateway" а не просто комп?
поставь в свойствах ВПН подключения - РАЗРЕШИТЬ ИСПОЛЬЗОВАТЬ ЭТО ПОДКЛЮЧЕНИЕ для других ПК... на сколько мне память неизменяет конечно
|
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Хотя я если честно так и не понял в чем проблема
.е. зайти локальным пользователем, поднять VPN, зайти корпоративным - не получается. Решение проблемы придумал - поднять VPN на другом локальном компе и пустить весь трафик через этот комп и перенаправить весь трафик с рабочего компа через него
На другом компе ты можешь VPN поднять а на своем нет? Почему, что измениться если ты не напрямую к впну конектишься, а через шлюз? Как это оторазиться на том каким ты пользователем конектишься локальным или доменным хз. Дай на своем компе доменному пользователю права админа локального компа и настрой впн нормально. че ты все так усложняешь.
 Прикрепления: vpn.jpg (148.43 KB) 62 Просмотр(ы) |
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
Еще раз рассказываю
1. VPN клиент - нестандартный. По сути - JAVA приложение, запускаемое из браузера. Как такового сетевого подключения - нет.
2. Мне надо один раз зайти в корпоративную сеть корпоративным пользователем (инициализировать доменного юзера, чтобы он закешировался на локальном компе). Это надо сделать, т.к. комп пришлось переставить, винда слетела. Поднять VPN под локальным юзером - можно. Но. Мне надо зайти доменным при активном VPN соединении. Данный клиент (VPN) при user logoff делает session terminated и пропадает корпоративная сеть. Предыдущий клиент умел держать VPN при logoff/login, этот - нет. Доменным логином еще НИКТО НИРАЗУ НЕ ЗАХОДИЛ
3. Использовать старый VPN клиент не получается.
4. Использовать сторонний VPN клиент, включая стандартное VPN соединение Windows, не получается
Есть два пути решения проблемы.
1. Полететь в Москву, там корпоративная сеть доступна
2. Каким-то раком завернуть ВЕСЬ трафик с рабочего компа через любой другой комп, где поднять VPN.
3. Забить на все
1-й вариант не вариант 3-й тоже
===================================
Если с самого начала, чтобы было понятно. Слетела винда. Достал "волшебный" диск, который поставил мне новую винду, чистую. Достал 2-й диск, где все апликухи и мега прога их установки/конфигурирования и прочего. Эта мега прога ставит весь набор дефолтного софта + конфигуряет комп + меняет политики безопасности + еще кучу всего. На определенном этапе установки она убивает всех локальных юзеров (подразумевая, что ты в корпоративной сети или у тебя есть активный VPN соедиение), делает logoff и login доменным юзером. Так вот я "завис" в стадии login доменным юзером, т.к. не имею корпоративной сети и не имею активного VPN (он отпадает при logoff). Каким образом я сделал себе локального пользователя - умолчим, это не предмет дискуссии. Мне надо просто завернуть весь траффик с рабочего компа через другой комп, где я подниму этот "волшебный" VPN.
Оба компа находятся в одной сети, т.е. 192.168.25.0/28. Вот че делать то надо на каждом из компов?
|
|
|
|
сцобака
11001100101000
С нами с 27.07.07
Посты: 6012
|
Так, много букофф, но я осилил.
Я так понимаю, что тебе нужно сделать кеш доменного пользователя на машине, чтобы приложение могло запускаться?
Ты можешь поднять впн с локального пользователя? Если да, то есть быстрый и лёгкий способ сделать кеш доменного пользователя.
|
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
|
Угу, я могу поднять VPN локальным юзером. Да, мне по сути надо закешировать доменного юзера.
|
|
|
|
сцобака
11001100101000
С нами с 27.07.07
Посты: 6012
|
пуск->выполнить->cmd
runas /profile /user:domain\username notepad
Где :
domain - имя домена
username - имя пользователя
попросит пароль - введёшь, запуститься блокнот и всё - пользователь у тебя на компе.
|
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
|
памагло, спс
|
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
|
urw Хорошо что хоть под локальным впн был ,а то было б 1311: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть
.
Впринципе тоже самое произошло бы если б по блокноту или любой проге запустил бы по правой кнопке "запустить от имени другого пользователя" ,всегда запускаю программы у юзверей у которых нет прав от своего имени так.
|
|
|
|
Форумы
Серверы
Суспільство
