» Настройки RRAS

Подскажите, пожалуйста, где в XP настраивается RRAS?
Более точно: нужно разрешить несколько входящих соединений с портом pptp (1723), одно работает.

помоему в ХР тока клиентское соединение мона установить с сервером, сама она принимать такое не умеет
или я не прав

MasterDzen
Неправ, ХР умеет принимать входящие подключения (до 3-х, при этом разных типов). Т.е. одновременно 1-но по модему, VPN и ещё что либо. А вот 2 одного типа (напр. 2 сразу VPN не примет). Всё это есть по F1

Добавлено:
Xanter
Ну больше одного и не будет, ставь сервер.

Можно ли в RAS ОС Windows 2003 управлять интерфейсом вызова по требованию?
Имеется в виду перезагрузка интерфейса вызова по требованию через определенный интервал времени.
Дело в том, что модем прова (xDSL) иногда подвисает и помогает только ручная перезагрузка интерфейса или модема, вот бы и хотелось узнать можно ли это делать в ОС какой-то командой.

VitK
netsh interface set interface NAME disconnected
netsh interface set interface NAME connected
вообще, модем надо через UPS подключать.

Refugee
Спасибо за команды


Цитата:

вообще, модем надо через UPS подключать.

Он через UPS и подключен. Или вы имеете ввиду через разъем УПС-а предн. для защиты линии модема?

А есть какая-то команда контроля активности интерфейса вызова по требованию?



Добавлено:
Ввел команду: netsh interface set interface NAME disconnected, появляется следующее сообщение о том, что disconnected не является приемлимым параметром для <имя учетной записи администратора> и интерфейс не отключается

Добавлено:
вместо слова NAME название интерфейса вводил

сорри, правильно
netsh interface set interface name = NAME connect = disconnected

контролировать пингом проще всего

Refugee

Цитата:

контролировать пингом проще всего

Согласен. А как тогда прописать, что если нет ответа от сервера, то перезагружать интерфейс?
Раньше использовал обычное соединение с программой дозвона, которая пинговала указанный адрес и если ответов не поступало - переустанавливала соединение.


Добавлено:
Разве что попробовать прикрутить Cron

VitK
А батники уже отменили, что ли?
set IP=1.1.1.1
:L
sleep 60
ping -n 1 -w 5000 %IP% | find "Reply from"
if NOT ERRORLEVEL 1 goto L:

rem second try
sleep 10
ping -n 1 -w 5000 %IP% | find "Reply from"
if NOT ERRORLEVEL 1 goto L:

netsh interface set interface name = NAME connect = disconnected
netsh interface set interface name = NAME connect = connected

goto L

и пихаешь в шедулер

Refugee

Пробовал эту последовательность в батнике запустить ...

Пытается пингонуть сервер (он доступен), затем рубит соединение и заново
его устанавливает. На sleep ругается, что нет такой команды.

Или я что-то делаю не так?

Добавлено:
А как можно проверить в ОС запущена ли служба RAS?

VitK
У тебя сервер русский. Попробуй вместо find "Reply from" писать find "TTL"
sleep есть в реските, или так: sleep.js: WScript.Sleep( WScript.Arguments(0)*1000)

Цитата:

А как можно проверить в ОС запущена ли служба RAS?

net start|find "Routing and Remote Access или как она там по-русски в досовской кодировке"
if ERRORLEVEL 1 echo Не запущена.

Refugee
Спасибо за инфу.

Цитата:

sleep.js: WScript.Sleep( WScript.Arguments(0)*1000)

Ругается, пишет что sleep.js не явл. командой
Может как-то по хитрому надо запускать эту команду, я просто не знаю

sleep.js - это текстовый файл, который надо создать, а WScript.Sleep( WScript.Arguments(0)*1000) - его содержимое.

Как запретить ожидание RRAS входящих звонков?

Система - Win2003 R2 EE, поднимаю службу RRAS для раздачи dial-up соединения с интернетом на сеть.
Для этого в консоли routing & remote access указал функции сервера:
enable this computer as a:
[x] Router
(o) lan and demand-dial router
[ ] remote access server

Почему при этом в свойствах порта (Ports\"название модема") можно выбирать только между Remote access connections (inbound only) и Demand-dial routing connections (inbound and outbound)? Разрешить только исходящие соединения нельзя: галка "demand-dial routing connections (outbound only)" недоступна.

В результате роутинг/трансляция адресов работают как надо, но модем отвечает на все входящие звонки и, кроме того, порт всегда занят RRAS (статус - Listening). Как это отключить?

В гугл и микрософт ходил. Пока удалось найти лишь частичное решение проблемы (см. ниже) - модем не берет трубку сразу, ждет 20-го звонка, но порт все равно занят:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\NumberOfRings=0x14

Интересно, что обещание микрософта (KB145879)
"If a 0 value is used, the system does not watch for rings (available since Windows NT 4.0 Service Pack 5)"
не работает.
При нулевом значении модем, как и раньше, берет трубку со второго звонка.

Ситуация: w2k server (192.168.1.100), pdc, в настройках rras добавлен еще один адрес .1.200. При коннекте удалённого пользователя (к 1.200) в локалке слетает сетевое окружение (предположительно из-за перевыборов master browser'а. Можно ли как-то запретить эти перевыборы?
И как заставить модем снимать трубу с n-ного звонка? ats0=n в дополнительной строке инициализации модема ничего не дало :-\ Добавление HKLM/System/CurrentControlSet/Services/RasMan/Parameters/[reg_dword]NumberOfRings = n с последующим перезапуском rras сервиса ничего не дало. неужели сервак перегружать? или в другом месте где-то прописать нужно?

задавал вопрос здесь , но никто не отвечает попытаю счастья в этой ветке, собственно:
сервер w2003 в домене на нем RRAS ISA2004, сервак собственно выполняет только функции шлюза, стоит 2 сетевушки одна смотрит в локалку конторы (192.168.1.х с маской 255.255.255.0) вторая смотрит на ADSL модем на ней реальный IP теперь требуется (и поставил уже) поставить модем для организации подключения к сети конторы и выхода в инет. для этого поднял RRAS, настроил его мастером как сервер маршрутизации и удаленного доступа, прописал динамически выдавать IP из диапазона 192.168.2.100-192.168.2.101 с маскай 255.255.255.0, создал пользователя локального на сервере (не доменного) ему разрешил входящие подключения...
звоню с модема, все логинится, но связь обрывается в журнале программ сервера вижу сообщение 20074 что связь установлена, но пользователь не прошел проверку на COM3 порту, хотя в журнале безопасности присутствует запись что пользователь авторизирован и доступ расзрешен...
подскажите куда копать?

Нужен совет.

поднимаю на Win 2003 SP1 RRAS - служба необходима для раздачи ADSL по локалке. Пока остальной софт убрал, вроде ничего мешать не должно.

Теперь сам фокус:
RRAS устанавливаю интерфейс по требованию > указываю на ADSL > прописываю логин/пароль для подключения к провайдеру. В том же RRAS поднимаю интерфейс - порядок, работает. НО. Стоит перезапустить службу RRAS или саму машину - слетает пароль на интерфейсе по требованию. Прописываю пароль заново - не надолго хватает, при первом же случае пароль пустой. Что делать и где искать - уже мозги кипят. Помогите, кто сталкивался с таким?
Модем настроил как бридж, поднимаю конект через стандартную сетевое подключение PPPoE - проблемм нет.

Кстати, опять же стоит проблемма контроля и перезапуска DSL при необходимости.

Надеюсь, не ошибся темой. Помогите решить проблему: как запретить подключаться к сети через dial-in пользователям другого домена, имеющего двусторонний trust relationship с моим доменом. Пользователи имеют право dial-up в своем домене и вполне могут цепляться к модемам на моем сервере. (сервер - контроллер AD Windows 2000 Server).

Можно ли сделать в Windows 2003 r2 запуск VPN соединения с сервером автоматом для того чтобы VPN запускалась из под системы до входа в Windows под учетной записью пользователя.
чтобы в случи рестарта системы по какой-либо причине соединение установилась самостоятельно без вмешательства пользователя

ValmonV2
Routing and Remote Access - Network Interfaces /right click/ - New Demand-dial Interface
после создания в свойствах соединения указать - Persistent connection

на винроуте я делал такое а вот с исой как-то не приходилось

Зделать та я зделал подключения но вот сперва подключятся не хотел, потом я прогписал маршруты VPN подключился но инета нет
Может ли это быть из за того что обнавления не установлены потому что нет инета

Настроил я RRAS чтобы он конектился с VPN сервером провайдера Толька вот при дисканекте вызов по требованию не восстанавливает соединения самостоятельно хотя в состояние подключения висит сообщения «подключения» но не чего не происходит и помогает только перезапуск RRAS
Может кто сталкивался с такой проблемой и знаете ее решения
А да еще я долго промучился с настройкой статических маршрутов в итоге я не стал забивать маршруты и VPN стала подключатся
Для полноты представления дою подробную информацию
Например Адрес VPN провайдера vpn.corbina.net диапазон IP 195.14.40.6 – 195.14.40.17
Шлюз локалки 10.185.0.17
Мой IP в локалке 10.185.11.1
В инете у меня динамический IP 89.178.X.X


А да вот еще скрин всех маршрутов http://foto.corbina.ru/data/users/44261/e56937847ddac4835af761ea752b602b.0.jpg

Ситуация: VPN политика, разрешающая доступ кому-то куда-то. Нужно, чтобы пользователь мог подключиться только с определённого IP, например 192.168.3.199. В Policy condition - Client-IP-Address вписываю этот адресс - не пускает. У меня получилось так: 192.168.3.*. Но так вся подсеть может подключаться, а это не есть хорошо. Подскажите как правильно нужно писать IP.

vlazari
Цитирую себя же с TechNet:
"Используй Calling-Station-ID"

Calling-Station-ID - Это номер звонящего. В данном случае VPN подключение. Кто-нибудь сталкивался?

vlazari
А ты проверил? В данном случае номер звонящего это и есть его IP.

конечно проверил. я же вначале написал как у меня получилось - подсеть. А по айпишнику не хочет.

vlazari
В начале ты писал про Client-IP-Address, а я тебе говорю про Calling-Station-ID
У меня работает именно при Calling-Station-ID, ограничение на 1 или сколько угодно IP-адресов, разделнных | (прямой слэш), при этом Client-IP-Address иногда вообще не определяется.

Дело была в маршрутах к vpn и dns
Для vpn я забил 195.14.40.0 маску 255.255.255.224 шляз 10.185.0.17
и к dns 195.14.50.0 маску 255.255.255.224 шляз 10.185.0.17
Вот по поводу маски не уверен что правильно можеть быть всеже 255.255.255.0