» »

VPN

VPN

Microsoft ::

Postavil sem si Win2k Server, do katerega je mogoče dostopati preko VPN. Zdej sem prišel domov in to tudi sprobal. Naletel pa sem na nekaj težav.

Povezava se poveže brez težav (zahteva pa geslo, ker sem tak nastavil:D). Potem pa grem v My Network Places/Entire Network/Entire Contenst/Microsoft Windows Network. in tu se vse ustavi (se ne odziva več).

Do šeranih map sem poskušal priti preko Run: \\"IP"\, pa mi je pokazalo samo Printers in Scheduled Tasks.

Drgače pa lahko dostopam do FTPja, ki sem ga še postavil, tako da povezava dela 100%. Pa ko se logiram na drug računalnik, se kot Administrator.


Zanima me, kaj bi še moral nastaviti, da bi lahko dostopal do podatkov na računalniku, do katerega dostopam?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

arch5 ::

da ti pri pregledu networka vse počaka je normalno, to se dogaja zaradi počsnosti vpn povezave.

Kar se tiče sharov je pa tako, da te oddaljeni računalnlik ne prepozna in na njem delaš kot gost, ki pa privzeto ne vidi ničesar, to rešiš tako da direktno zapiraš en oddaljen share ali pa si na oddaljenem računalniku naredi account z istim usernamom in geslom kot ga imaš na domačem.

Drugi razlog za ne prikazovanje sharov je pa lahko to da pač ni nič posheranega, to pa veš kako se reši.

Še to uporaba disk sharov preko vpnja, če le-ta ni bogvekako hiter ni najboljša rešitev, posebaj če misliš kaj velikega okol prenašat, zato raje uporabi FTP alpa http (webFolders).

Vedi pa da ti VPN ne zagotavlja enkripcije tunela, ampak se kriptira samo vzpostavitev seje (prijava na oddaljeni VPN strežnik), ostali podatki so nekodirani.

Microsoft ::

Kako to misliš, da te potem oddaljeni računalnik prepozna kot gost? Če pa sem pri nastavitvah Accept incoming connections nastavil, da ima dovoljenje za povezavo Administrator.
Se pravi, da tisti, ki se poveže kot administrator, bi moral ja imeti vse pravice enake, kot če se jaz logiram kot administrator kar na tisti mašini?

Drgač šerane mape mam, to sem 100%.

To, da bi si naredil isti account, mislim da celo imam (enaka username in password).

Drgače pa če v napišem v Run: \\194.249.30.25\ ali pa \\win2k-adv-ser\ ne dela. Tudi če dodam še ime mape, ki jo tam šeram.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

arch5 ::

ena stvari je incomming connection druga stvar je disk share, vsaj včasih je bilo tako.

kaj pa ti reče čese konektaš na \\imeračunala\share (kakšna napaka)

predvidevam da oddaljen računalnik lahko pingaš po netbios imenu oz. ipju

IP 194.249.30.25 je javni IP ali privatni IP računalnika?

Microsoft ::

Če napišem \\194.249.30.25\ mi napiše The network path was not found., ča pa napišem \\win2k-adv-ser\, mi pa odpre okno, v katerem sta mapi Printers in Scheduled tasks. Če odprem Scheduled tasks, mi ne pokaže nobenih, čeprav jih je nekaj na tistem računalniku.

NetBIOS imena ne poznam (kako se to pogleda), lahko pa ga pingam po IPju ali pa domeni, ki kaže na ta IP.

Drgače pa kako si to mislil, ali je ta IP javni ali privat? Ta IP je od računalnika, ki je direktno povezan na modem in to ni nek IP viden samo znotraj omrežja.

Glede tega, da se podatki ne prenašajo zakodorano. Sem pogledal pod Security, pa lahko nastavljaš samo protokole za password.
Je potem edina rešitev, da so podatki zakodirano prenašajo, da na računalniku omogočaš EFS? Pa kako bi potem določil, kateri client PC lahko odkodira te podatke?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

arch5 ::

1. kaj se zgodi če napišeš \\win2k-adv-ser\imeshara

poiskusi se povezati na \\win2k-adv-ser\ipc$ potem pa na share

194.249.30.25 je ip računalnika na internetu in ne v vpn povezavi tam dobš drug IP (IP interne mreže), to je ip omrežja v katerega se povezuješ in katerega del postaneš preko VPN povezave.

netbios ime je zgleda win2k-adv-ser, to je ime računalnika v windows omrežju

kar se tiče EFS-ja je vezan na uporabnika in ne na računalnik, torej če ti zakodiraš lahko načeloma samo ti odkodiraš, kako pa proces dekripcije zgleda pri delu z oddaljenimi diski pa nevem(ali se odkodira na strežniku ali na odjemalcu)

Microsoft ::

Takoj, ko si napisal ipc$, sem se spomnil na to zadevo. Po defaultu so tak vsi diski šerani za Administratorje. Tak, da lahka zdej dostopam do podatkov z ukazom v Run: \\win2k-adv-ser\c$. Seveda pa tudi do vseh ostalih diskov, samo črko spremenim.

Sem se pa zdele spomnil, da jaz sploh nisem kreiral nobenega šeranga fajla, ker to so drugi OSji (v večini uporabljam Win2kPro).

Sem pa ugotovil, da se lahko iz sosedovega Pcja (WinXP) povežem na mojega (Win2kAdvSer) preko remote desktopa. Zanima me, če imam to možnost tudi z Win2kPro ali win2kAdvSer, da bi se povezal preko remote desktopa.

Pa še nekaj. Ko vzpostavim VPN povezavo, je Internet povezava do WWW strani nedelujoče. Tako, da če jaz hočem kaj po internetu gledati, morem izklopiti VPN povezavo. Pa pri nastavitvah imam nastavljeno, da se po defaultu povezavo dela z ISDNjem in ne preko VPN povezave.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

arch5 ::

iz win2k ali win2kadvsrv se lahko povežeš preko remote desktop povezave na Win2kAdvSer, namestiti si moraš remotedesktop odjemalca, ki ga najdeš na ms spletni strani.

glede srfanja pri vspostavljeni VPN povezavi bo moral izklopiti opcijo use default gateway on remote network, ki jo najdeš če pogledaš v nastavitve povezave pod properties/networking/TCP-IP properties/advanced/general


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

KAko povezati dva rač? :(

Oddelek: Omrežja in internet
151645 (1399) EjTi
»

Group Policy; kako nastavit GPO za OU?

Oddelek: Operacijski sistemi
382919 (2591) Microsoft
»

Omogoačnej remote desktop connections

Oddelek: Operacijski sistemi
71158 (1111) Microsoft
»

Postavitev lastne www strani

Oddelek: Izdelava spletišč
432768 (2049) flipflop
»

Win2kAdvSer; kako postavit novo domeno? (strani: 1 2 )

Oddelek: Operacijski sistemi
615081 (4309) Microsoft

Več podobnih tem