Объявление

Collapse
No announcement yet.

Connecting to Windows VPN server

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Время
  • Show
Clear All
new posts
Предыдущая template Следующее
  • #1

    Connecting to Windows VPN server

    Вопрос о настройке клиента (Windows XP и Windows 7) для подключения к удаленному Windows 2008 R2 серверу.

    Функционально всё работает. Единственная проблема, как сделать так что бы пользователям не приходилось пошагово конфигурировать новое подключение в ручную..

    Нужно что-то вроде решения Cisco anyconnect когда заходишь на сайт ASA фаервола, скачиваешь клиент и он подключает тебя к внутренним ресурсам. В крайнем случае иметь файл подключения который может быть скопирован на компьютер и запущен со всеми настройками.

    Короче задача как облегчить пользователем создание VPN соединения. Решение должно подходить к 300 компьютерам которые могут быть и не в домене.....


    Само решение от Cisco не подходит потому что с него и уходим по ряду причин.
    Смотрел DirectAccess, но оно тоже не подходит так как нужно заморачиваться с Ipv6.
    Тэги: нет
  • #2
    Думаю, имеется ввиду недефолтный клиент Windows. Мы пользуемся Juniper VPN client и Nortel VPN client. Для того, чтобы клиенты не занимались ручной конфигурацией, при каждом изменении, мы пересобираем msi package и назначаем SCCM advertisement для тех, кто не в домейне. Для тех, кто в домейне подойдет и Group Policy и SCCM.

    Comment

    • #3
      да хоть дефолтный или не дефолтный, лишь бы можно было это соединение продеплоить на 300 компьютерах в домене и упростить создание соединения для тех кто не в домейне, например для домашних компьютеров

      anyconnect с этим справлялся, нужно было только укозать URL для скачки, а вот с Windowsом как то не так всё...

      Illusion, я посмотрю на эти клиенты, надеюсь они бесплатны.

      Comment

      • #4
        Сообщение от gruzzy
        FS, я же тебе показал ссылку. пропиши скрипт который будет генерить файло в нужном месте.
        ты те файлики почитай - они текстовые
        Тоже смотрю. Спасибо...

        а где такое же будет находиться у Win7? Я знаю что там поменяли на agile vpn, но мне это не о чем не говорит.
        Last edited by FS; 15.06.2012, 14:42.

        Comment

        • #5
          Сообщение от gruzzy
          мне просто чтоб знать - у них есть текстовые конфиги?
          Неа, нет. Мы просто сжимаем MSI package со всеми настройками.

          Comment

          • #6
            Сообщение от FS Посмотреть сообщение
            да хоть дефолтный или не дефолтный, лишь бы можно было это соединение продеплоить на 300 компьютерах в домене и упростить создание соединения для тех кто не в домейне, например для домашних компьютеров

            anyconnect с этим справлялся, нужно было только укозать URL для скачки, а вот с Windowsом как то не так всё...

            Illusion, я посмотрю на эти клиенты, надеюсь они бесплатны.
            Если пофиг, то лучче пользуйся дефолтным.

            Comment

            • #7
              Сообщение от gruzzy
              у мне тут лежит
              C:\Users\USER\AppData\Roaming\Microsoft\Network\Connections\Pbk

              а если для всех
              C:\ProgramData\Microsoft\Network\Connections\Pbk
              В Windows 7 пока безрезультатно. Скопировал настройки из одного компьютера, в другой, соединение не появилось. Может нужно какой-то сервис перезапустить. В файле есть guid, наверное немаловажно при попытке переноса на другой компьютер...

              Так же обратил внимание что пока удачно не подсоединишься, соединение не появится....

              Comment

              • #8
                Сообщение от FS Посмотреть сообщение
                Короче задача как облегчить пользователем создание VPN соединения. Решение должно подходить к 300 компьютерам которые могут быть и не в домене.....
                Подключение к удаленной сети

                Актёр играющий роль командной строки - батник.
                (или я не понял ТЗ )

                Comment

                • #9
                  Сообщение от gruzzy
                  эта када у тебе уже все сконфигурировано вручную,
                  "всё сконфигурировано" - это что? На стороне сервера, или клиента?

                  Батник таки может создать VPN подключение вбив домен, логин и пароль.
                  Логин (то есть акк) может быть guest1 (как вариант).
                  Клиент подключается, но согласно правилу GPO нифига не получает кроме страницы Welcome, где ему надо авторизоваться в AD для получения привилегий (по уже существующему VPN).

                  Я на самом деле не понял задачи.


                  Создание подключения также легко позволяет сделать VBScript, там возможностей гораздо больше.
                  В AD (загрузка и исполнение) это можно прописать в правилах.

                  Comment

                  • #10
                    FS - нужное дело затеяли.

                    У меня два компа и роутер. Один комп сразу заработал в сети, второй на третий день. Настройки сети, брокзера файволла - все перепробовал, пока ПОЧЕМУ_ТО (так и не знаю почему) не появилось соединение. То есть оно было, но трефика не было.

                    "Автоматический настраиватель подключения сети" выставляющий настрйки протоколов, IP адреса, все что надо нажать/отжать в properties - увы, пока такового нет. Те кто создает софт таковой проблемы не имеют, кто ее имеют - это их проблема и ничья более.
                    Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.

                    Comment

                    • #11
                      Сообщение от gruzzy
                      вы с обеих домашних машин идете на один и тот же ВПН-сервер?
                      На один и тот же модем (роутер). Но в нем 4 дырки для кабеля+wireless, так что я не думаю что 2 компа есть проблема.

                      Но компы что вместе что по-очереди работали именно так: один работал без проблем, второй типа как в сети но трефика нет. На второй день после втыканий куда угодно чего угодно и хаотической смены настроек почему-то заработал.

                      Причем с него можно было зайти на сайт провайдера, google.com.au и youtube. Ссылки с гугла не открывались, видео в трубе не грузилось.

                      ping plotter говорил что все зашибись и давал пинг на любые сайты. Но броузеры, обновление антивируса, онлайн игра - трефика не было.

                      Я так понимаю что IP адрес, прокси, протокол, DNS или еще какая-то беда были выставлены чуточку не так.
                      Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.

                      Comment

                      • #12
                        gruzzy - не тот случай, один из них не работает независимо от того включен/выключен первый.

                        Хотя опять заработал, не знаю почему, я ничего не менял.

                        Наконец сервер провайдера должен быть "дружелюбен" для нескольких компов на одном роутере.
                        Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.

                        Comment

                        Предыдущая template Следующее
                        Working...
                        X