Ресурсы для ИТ-профессионалов >
Форумы
>
Форумы Серверные ОС Windows
>
Windows Server 2008
>
VPN - невозможно соединиться ...
VPN - невозможно соединиться ...
1. Стоит Server 2008 SP2. Некоторые юзеры соединяются по VPN, некоторые не могут. Слышал, что обязательно нужен постоянный IP для соединения по VPN. Так ли это или всё зависит от настроек файрволлов и роутинга провайдеров?
2. Какие более новые и более совершенные методы соединения существуют для внедрения в нашей системе ? В настройках роутера Cisco видел Dynamic VPN, ещё какие-то виды ... Клиенты Виста и XP.
Bill Gates
Все ответы
- Клиентам VPN не обязателен постоянный IP, серверам желательно. Возможно Вам будет достаточно использовать решение типа Terminal Server Gateway, которое позволит организовать защищенный удаленный доступ к удаленному рабочему столу серверов и рабочих станций.
http://technet.microsoft.com/en-us/library/cc731264(WS.10).aspx
Если нужно, что-то более сложное из новых технологий, то можно попробовать Intelligent Application Gateway. По нему можно посмотреть webcast на techdays
http://www.techdays.ru/videos/1014.html 1. Стоит Server 2008 SP2. Некоторые юзеры соединяются по VPN, некоторые не могут.
А что говорят те, которые не могут? Что в логах на сервере?- Стас, у Вас клиенты PPTP или L2TP?..
Новые методы... Фаворит - DirectAccess, но без обновления клиентов и сервера этой новинкой Вам не воспользоваться.
А, может, Вам и VPN как-таковой не нужен. Может, RemoteApp, например, Вам подойдет. Какие ресурсы Вы предоставляете удаленным пользователям?.. - PPTP с PAP и CHAP. Нужны зашаренные файлы на сервере - посмотреть, поредактировать, сохранить, скачать. + 1С. Веб-сервера нету (т.к. DC) Просто раньше как-то проще было. Теперь давно в эту сторону не смотрел - появилась куча новых "фич", вот и хотел поинтересоваться, какая лучше, быстрее и менее прихотлива к настройкам разных провайдеров - юзеры по всему СНГ ездят. Входящая скорость 4Мбита, исходящая - 512К. IP на сервере постоянный, а у юзеров - как придётся :) Да, и что за обновление для Direct Access ?
Bill Gates - Стаст, ну от аутентификации PAP и CHAP я Вам настоятельно рекомендую отказаться! MS-CHAPv2 используйте, если PKI нет возможности задействовать.
Так ли нужен Вам VPN? Возможно, терминальные службы будут предпочтительнее....
DirectAccess - новый усовершенствованный "VPN", но он требует клиентов Windows 7 (Enterprise или Ultimate), сервера Windows Server 2008R2, инфраструктуры УЦ (PKI): http://www.techdays.ru/videos/1428.html.
По поводу Вашей проблемы с подключением. У Ваших клиентов может быть проблема с прохождением GRE. - С GRE уже встречался, везде на входах он проходит. Ну а у всевозможных провайдеров, через которых цепляются клиенты, конечно, может быть, тут уж я бессилен ... CHAP использую потому, что есть ещё 2 офиса и у них через ту же Cisco877W IPSEC мосты настроены + на удалённых маршрутизаторах (D-Link) стоят встроенные VPN-сервера тоже с CHAP. Поэтому всё в одном стиле :) На этой прошивке Cisco нет выше CHAP ничего ...
Насчёт 7-ки и R2 - хорошо, конечно, но пока недостижимо - клиенты не так динамичны и большинство на XP, некоторые только на Висту начали переходить, так что ...
Ну а к связке 2008SP2-XP-Vista, всё же, какой лучше доступ сделать ? Я так понял, в 2008-м тоже много возможностей, не только в Cisco :)
Bill Gates - Лично мне очень нравится SSTP . ИМХО это для клиентов XP все-равно, что УАЗ по Российским дорогам
Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения! Никита, а разве SSTP VPN-клиентом Windows XP поддерживается?..
В связке с гетерогенными клиентами идеальным, на мой взгляд, будет такой вариант: L2TP/IPSec + EAP/PEAP со смарт-картами (ну, или MS CHAP, но версии 2).- Дим, официально - нет :-) Но на просторах Интернета много людей, которым удалось его прикрутить на SP3
Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
