none
VPN-клиенты RRS feed

  • Вопрос

  • Добрый день господа!
    А подскажите пожалуйста, есть ли шанс сделать так:
    Привязать пользователя домена к определенному айпи, либо сделать так что бы пользователь VPN подключаясь получал именно тот адрес который я бы хотел видеть и уже на основе этого адреса направлял юзера куда мне надо?Либо что бы пользователь попадал именно в тот пул адресов для VPN, который я назначу?
    Заранее благодарен!

    "Для краткости-это необходимо что бы перенаправлять VPN-пользователей на определенные терминальные серверы,так как это не возможно сделать по группам и пользователям домена."

    10 марта 2010 г. 11:40

Ответы

  • В свойстве учетной записи пользователя AD ("Dial In: Static IP Address") нельзя явно указать IP-адрес для VPN-клиента.

    почему нельзя? очень даже можно. тока домен (и кажись лес) должны быть не ниже уровня 2003
    • Помечено в качестве ответа rеstless 14 марта 2010 г. 15:22
    10 марта 2010 г. 21:04
    Отвечающий

Все ответы

  • да без проблем, это даже не задача исы, в свойствах пользователя в ад/винде ему назначается ип.

    10 марта 2010 г. 13:06
    Отвечающий
  • Мжно закрепить за пользователем адрес: в сврйствах пользвателя есть закладка Входящие звоник (Deal In) там можно прописать статику.

    Но если людей много это геморно будет, хтя можно попробовать сделать скрипт который выберет пользователей которые принадлежат определенной группе и назначит им адреса из определенного пула.
    10 марта 2010 г. 13:08
  • Так а как тогда сделать что бы юзер получал один и тот же айпишник постоянно? А? Например как в Kerio?
    Хотя бы постоянный пул-хоть не один и тот же айпишник-хотя бы несколько разных, но из определенного пула, что бы я этот пул мог мапить на определенный опубликованный сервер?
    Ну и соответственно как родить скрипт-покажите кто уже пробовал?

    10 марта 2010 г. 13:46
  • // restless: Так а как тогда сделать что бы юзер получал один и тот же айпишник постоянно?
    // artem_ye: Мжно закрепить за пользователем адрес: в сврйствах пользвателя есть закладка Входящие звоник (Deal In) там можно прописать статику. <...>

    В свойстве учетной записи пользователя AD ("Dial In: Static IP Address") нельзя явно указать IP-адрес для VPN-клиента. Решить эту задачу можно с помощью гранулированных политик RADIUS.

    А чего Вы вообще хотите добиться, определив удаленному пользователю его IP-адрес?
    10 марта 2010 г. 14:23
    Отвечающий
  • Тема мусолится уже давно.
    Добиться я хочу одного, для опубликованных терминальных серверов найти такое решение которое бы позволило мапить пользователей на определнный терминальный сервер-увы такого в правилах публикации не сделать.
    Либо создать группу VPN клиентов, ЛИБО назначить каждому юзеру определенный айпишник и уже в правилах публикации от источника прописать на какой сервер мапить.
    Да вот же тема то:
    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/c3fe6e25-df6e-42bf-9e10-7fdb3f194052
    10 марта 2010 г. 15:12
  • Неа все отрабатывает! Клиенту выдается как раз тот айпишник из пула который я назначаю в свойстве учетки домена в Dial-In.
    Далее в TMG ставлю откуда и прписываю тот айпишник который я назначил клиенту и мапить на определенный сервер-ВСЕ ОТРАБАТЫВАЕТ!-УЖЕ НЕ ПЛОХО!
    Теперь осталось как то объединить это все в группы!
    10 марта 2010 г. 15:42
  • В свойстве учетной записи пользователя AD ("Dial In: Static IP Address") нельзя явно указать IP-адрес для VPN-клиента.

    почему нельзя? очень даже можно. тока домен (и кажись лес) должны быть не ниже уровня 2003
    • Помечено в качестве ответа rеstless 14 марта 2010 г. 15:22
    10 марта 2010 г. 21:04
    Отвечающий
  • Не все отрабатывает! Корнеь леса на Win2k, но сам лес расширен до Win2k8 R2 уже!
    Так что клиент получает тот айпи из пула ISA-сервер который есть.
    Другой дело что необходимо подождать минут 5-10, что бы применились настройки!
    14 марта 2010 г. 15:22