Forum » Omrežja in internet » Vista OpenVPN - Windows Domain
Vista OpenVPN - Windows Domain
'FireSTORM' ::
Hi,
da najprej razložim situacijo kaj rabim, kaj imam in kaj še ne.
Imam Windows 2008 Server, ki je hkrati Windows Domain Server in OpenVPN server. Imam kup laptopov ki morajo biti OpenVPN klienti in preko VPNa se prijavljati v ta Windows Domain. Laptopi ki laufajo Windows XP delujejo brezhibno. Vzpostaviš povezavo z VPN omrežjem, OpenVPN zaganjaš kot service ob bootu, prijaviš računalnik v domeno in lepo dela.
Problem nastaja pri WinVista, hudič se noče in noče prijavit v domeno, seveda sem šel malo raziskovat problemček in ga, po mojem tudi našel, ampak nikakor ga ne vem odpraviti, pa čeprav se mučim z njim že 3 noči.
Torej, kot Windows Domain Server, je tudi lokalni DNS server ki nudi lokalne domene (imeračunala.domena.local). Strežnik ima lokalno domeno servermb.domena.local in ta domena ima vnešena, v DNS strežniku, dva IP naslova. 192.168.1.254, Local LAN IP in 10.8.0.1, VPN LAN IP.
Če na klientu, ko je že povezan prek VPN z strežnikom naredim nslookup servermb.domena.local, mi vsi klienti lepo vračajo oba IPja, kar je normalno. Ampak, potem se pa tukaj ločijo WinXP in WinVista.
Če pingam servermb.domena.local iz WinXP klienta, lepo resolva v 10.8.0.1 in pinga server po VPN liniji.
Če pa pingam servermb.domena.local iz WinVista klienta, pa dobim resolve 192.168.1.254 in seveda ping ne gre skozi, ker sem na drugi liniji kot je pa server in imam občutek da se tukaj zadeva zaustavi. Ker ko se hočem povezat v domeno, Vista vzame Local LAN IP in seveda ne more do domenskega strežnika.
Kako naj zdaj Visto prepričam da namesto lokalnega IPja vzame VPN IP iz DNS strežnika?
Probal sem že v systemroot\system32\driver\etc\hosts vnesti servermb.domena.local 10.8.0.1 in še kake druge kombinacije, ampak to kar nič ne upošteva in dela naprej po svoje.
Izključil sem že tudi IPv6 podporo, kot sem našel na googlu, nič ne pomaga.
DNS Cache sem spraznil tako na klientu, kot na strežniku, nič bolje.
Res ne vem več kako naprej.
HALP!?!??
LP
da najprej razložim situacijo kaj rabim, kaj imam in kaj še ne.
Imam Windows 2008 Server, ki je hkrati Windows Domain Server in OpenVPN server. Imam kup laptopov ki morajo biti OpenVPN klienti in preko VPNa se prijavljati v ta Windows Domain. Laptopi ki laufajo Windows XP delujejo brezhibno. Vzpostaviš povezavo z VPN omrežjem, OpenVPN zaganjaš kot service ob bootu, prijaviš računalnik v domeno in lepo dela.
Problem nastaja pri WinVista, hudič se noče in noče prijavit v domeno, seveda sem šel malo raziskovat problemček in ga, po mojem tudi našel, ampak nikakor ga ne vem odpraviti, pa čeprav se mučim z njim že 3 noči.
Torej, kot Windows Domain Server, je tudi lokalni DNS server ki nudi lokalne domene (imeračunala.domena.local). Strežnik ima lokalno domeno servermb.domena.local in ta domena ima vnešena, v DNS strežniku, dva IP naslova. 192.168.1.254, Local LAN IP in 10.8.0.1, VPN LAN IP.
Če na klientu, ko je že povezan prek VPN z strežnikom naredim nslookup servermb.domena.local, mi vsi klienti lepo vračajo oba IPja, kar je normalno. Ampak, potem se pa tukaj ločijo WinXP in WinVista.
Če pingam servermb.domena.local iz WinXP klienta, lepo resolva v 10.8.0.1 in pinga server po VPN liniji.
Če pa pingam servermb.domena.local iz WinVista klienta, pa dobim resolve 192.168.1.254 in seveda ping ne gre skozi, ker sem na drugi liniji kot je pa server in imam občutek da se tukaj zadeva zaustavi. Ker ko se hočem povezat v domeno, Vista vzame Local LAN IP in seveda ne more do domenskega strežnika.
Kako naj zdaj Visto prepričam da namesto lokalnega IPja vzame VPN IP iz DNS strežnika?
Probal sem že v systemroot\system32\driver\etc\hosts vnesti servermb.domena.local 10.8.0.1 in še kake druge kombinacije, ampak to kar nič ne upošteva in dela naprej po svoje.
Izključil sem že tudi IPv6 podporo, kot sem našel na googlu, nič ne pomaga.
DNS Cache sem spraznil tako na klientu, kot na strežniku, nič bolje.
Res ne vem več kako naprej.
HALP!?!??
LP
Those penguins.... They sure aint normal....
'FireSTORM' ::
Očitno ne bo nič kaj dosti iz tega. Sem vprašal že na večih forumih in nobenega odgovora nikjer.
Zato sem razmišljal malo še naprej.
Na tej drugi liniji, kjer testiram VPN povezavo tudi obstaja IP 192.168.1.254, enak kot ta Win2k8Server. Vendar je na tem IPju gor Amisov modem. In sem razmišljal, ali je možno, da vista pri resolvanju IPjev pri ping in podobnih izbere tisti IP kateri "odgovarja" hitreje? Ker potem je logično, modem odgovarja z 1ms medem ko pa server po VPNu odgovarja z povprečjem ~40ms.
Zato sem razmišljal malo še naprej.
Na tej drugi liniji, kjer testiram VPN povezavo tudi obstaja IP 192.168.1.254, enak kot ta Win2k8Server. Vendar je na tem IPju gor Amisov modem. In sem razmišljal, ali je možno, da vista pri resolvanju IPjev pri ping in podobnih izbere tisti IP kateri "odgovarja" hitreje? Ker potem je logično, modem odgovarja z 1ms medem ko pa server po VPNu odgovarja z povprečjem ~40ms.
Those penguins.... They sure aint normal....
Daedalus ::
Na tej drugi liniji, kjer testiram VPN povezavo tudi obstaja IP 192.168.1.254, enak kot ta Win2k8Server. Vendar je na tem IPju gor Amisov modem. In sem razmišljal, ali je možno, da vista pri resolvanju IPjev pri ping in podobnih izbere tisti IP kateri "odgovarja" hitreje? Ker potem je logično, modem odgovarja z 1ms medem ko pa server po VPNu odgovarja z povprečjem ~40ms.
To zna biti problem, ja. Če maš dve različni poti do istega IP-ja, maš običajno štalo. Daj probaj iz kakega druge omrežja (ki ni 192.168.1.0/24 kot omrežje s serverjem) testirat. Ker takole ne more delat...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
'FireSTORM' ::
Sem probal, takoj po svojem postu, sem se priklopil na eno nezaščiteno WLAN omrežje, toliko da sem sprobal in je 172.* omrežje, pa pravtako ne dela.
In tudi iz tega omrežja, 192.168.1.0/24 dela odlično...na WinXP. Na Visti pa nikakor.
In tudi iz tega omrežja, 192.168.1.0/24 dela odlično...na WinXP. Na Visti pa nikakor.
Those penguins.... They sure aint normal....
Daedalus ::
Hm, pa si preveril routing tabelo? Dobi Vista prave nastavitve, kot je gw do windows lana in tako naprej?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
'FireSTORM' ::
Routing tabela je pravilna. Edino ta metric mi ni dal miru. Na VPN vnosih v route je metric 286, za lokalno mrežo pa 276.
Malo pogooglal kaj sploh ta metric je in naletel na tole:
Ampak na WinXP ima pa VPN metric 30, lokalna mreža pa 20, tudi za 10 manj in dela normalno, ampak vseeno imam občutek da je nekaj v povezavi z tem. Še samo moram windows obliko route naštudirat da malo dvignem metric in potem še nekak ugotovit kako to avtomatizirat.
Malo pogooglal kaj sploh ta metric je in naletel na tole:
If there are multiple paths though, Windows checks the metrics to determine the shortest route. This is an over simplified explanation, but it gets the point across.
Ampak na WinXP ima pa VPN metric 30, lokalna mreža pa 20, tudi za 10 manj in dela normalno, ampak vseeno imam občutek da je nekaj v povezavi z tem. Še samo moram windows obliko route naštudirat da malo dvignem metric in potem še nekak ugotovit kako to avtomatizirat.
Those penguins.... They sure aint normal....
Zgodovina sprememb…
- spremenil: 'FireSTORM' ()
Daedalus ::
Daj napiši fix, ko boš zrihtal. Ker tole zveni solidno grd problem.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
'FireSTORM' ::
Evo rešeno. Po tednu dni zajebavanja in iskanja rešitve, kakor tudi iskanja pomoči iz druge strani, sem končno našel pravo rešitev.
Res je težava bila v "metric".
Tako sem uredil metric in dodelil, metric 10 na VPN povezavo, 20 na kabelsko lokalno povezavo in 30 na brezžično lokalno povezavo.
metric se pa lahko nastavlja tako, da greš v Lastnosti/Properties povezave, iz seznama izbereš "Internet Protocol Version 4 (TCP/IPv4)", odpreš Lastnosti/Properties, klikneš gumb Dodatno/Advanced in v prvem zavihku, na dnu imaš opcijo "Automatic metric/Samodejna metrika", tukaj odstraniš kljukico in v spodnje okence vpišeš željeno metriko/metric, vseskupaj zapreš in zadeva deluje kot namazana. Tudi po rebootu.
*big grin on my face*
LP
Res je težava bila v "metric".
Tako sem uredil metric in dodelil, metric 10 na VPN povezavo, 20 na kabelsko lokalno povezavo in 30 na brezžično lokalno povezavo.
metric se pa lahko nastavlja tako, da greš v Lastnosti/Properties povezave, iz seznama izbereš "Internet Protocol Version 4 (TCP/IPv4)", odpreš Lastnosti/Properties, klikneš gumb Dodatno/Advanced in v prvem zavihku, na dnu imaš opcijo "Automatic metric/Samodejna metrika", tukaj odstraniš kljukico in v spodnje okence vpišeš željeno metriko/metric, vseskupaj zapreš in zadeva deluje kot namazana. Tudi po rebootu.
*big grin on my face*
LP
Those penguins.... They sure aint normal....
Daedalus ::
Thnx for useful info. Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 1664 (1144) | Aleks Nafi |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 9647 (7507) | BivšiUser2 |
| » | Mikrotik - OpenVPNOddelek: Omrežja in internet | 1576 (1224) | mrsmoke |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 13869 (5436) | Blisk |
| » | USAIPOddelek: Omrežja in internet | 2833 (2249) | Pesimist |