» Как подключиться из дома к локальной сети на работе?

Crag_Hack

Цитата:

VPN обязательно или как?

а VPN как раз ненужно...

temka

Цитата:

помоему гвоздь здесь, они недолжны совпадать...покрайне мере в таком варианте у меня соедениться неполучалось

хм, странно, поясни plz этот момент - ведь в данном случае полностью исключается вариант ошибки насчет того что пользователю не хватает прав (и в домене и локально).
а вообще - при таком подключении каких пользователей надо настраивать - доменных или локальных?

Для полноты картины
Comp1 - (компьютер на работе). ОС - WinXP Prof SP1. Запускаю мастер новых подключений, Подключить к сети на рабочем месте - Установить прямое подключение к другому компьютеру - Принимать входящие соединения - Выбрал модем - Запретить виртуальные частные подключения - Разрешаем подключаться к этому компьютеру пользователю User1 с паролем Password1 -
в свойсвах входящих вызовов проставлены галочки в полях: Разрешить звонящим доступ к сети, Указать TCP/IP явным образом (диапазон адресов из моей сетки),
Разрешить звонящему указать свой адрес IP - ГОТОВО.
Компьютер Comp1 входит в Домен Domain1. Пользователь User1 с паролем Password1 создан в Локальных пользователях компьютера Comp1 с правами Администратор и в Пользователи домена Domain1 с правами Администратор.

Если здесь все верно, то все-таки Политики безопасности, видимо, мешают .

mhs

Цитата:

хм, странно, поясни plz этот момент - ведь в данном случае полностью исключается вариант ошибки насчет того что пользователю не хватает прав (и в домене и локально).
а вообще - при таком подключении каких пользователей надо настраивать - доменных или локальных?

Дело в том, что бы зайти под доменным аккаунтом, необходимо, что бы удаленная машина была зарегистрирована в домене, чего само собой нет..поэтому, помоему, проще создать локальную учетную запись и для нее прописать права на вход в сеть, конечно в таком случат никаких прав, описанных в контроллере домена ты неполучаешь, а только входишь, грубо говоря, в айпипространство твоей локальной сети
Crag_Hack

Цитата:

TCP/IP явным образом (диапазон адресов из моей сетки),
Разрешить звонящему указать свой адрес IP - ГОТОВО.

Я указываю только диапазон айпишнов, а указывать звонящему свой IP запрещаю, пусть получает автоматически..так непробовал?

Цитата:

Я указываю только диапазон айпишнов, а указывать звонящему свой IP запрещаю, пусть получает автоматически..так непробовал?

у меня в сетке машины имеют статические адреса -> DHCP не поднят.

У тебя машина, к которой подключаешься является членом домена? Пользователь, которому разрешено подключаться член пользователей домена или локальный пользователь? Имя пользователя указываешь как: User1?

Crag_Hack

Цитата:

у меня в сетке машины имеют статические адреса -> DHCP не поднят.

так айишник удаленному компу назначает не DHCP-сервер, а сервер удаленнго доступа, т.е. твоя машина, к которой ты подключаешься... айпишник же берется из диапазона, который ты указываешь в свойствах входящего соединения...на удаленной машине создается стандартное удаленное соединение со всеми настройками поумолчанию..

Цитата:

У тебя машина, к которой подключаешься является членом домена?

да, является

Цитата:

Пользователь, которому разрешено подключаться член пользователей домена или локальный пользователь?

имеенно локальный, фигурирует только на машине, к которой осуществляется подключение
Цитата:

Имя пользователя указываешь как: User1?

да, но отличный от какого-либо доменного...

Про проверку подлинности можешь рассказать?

temka

Цитата:

помоему, проще создать локальную учетную запись и для нее прописать права на вход в сеть, конечно в таком случат никаких прав, описанных в контроллере домена ты неполучаешь, а только входишь, грубо говоря, в айпипространство твоей локальной сети

так я же и говорю - есть локальный пользователь, есть..(просто есть еще с таким же логином доменный пользователь), мне хватит прав которые у него есть до ушей, лишь бы только сервер удаленного доступа дал соединится, но он же не дает

mhs

Цитата:

.(просто есть еще с таким же логином доменный пользователь)

так завиди другой логин для локального юзера и под ним логинься по дайл-апу...так не пробовал?

Вчера попробовал соединиться с компьютером, не входящим в домен - все прошло влет. Соединение было установлено успешно.
Дело за малым - разобраться, что мешает подсоединиться к доменной машине

temka

Цитата:

так завиди другой логин для локального юзера и под ним логинься по дайл-апу...так не пробовал?

я конечно понимаю что ты не обязан отвечать и делаешь это по доброй воле, но то ли ты невнимателен, то ли специально не замечаешь что я писал

Цитата:

я же и говорю - есть локальный пользователь, есть.

я под ним пытаюсь соединится - система говорит что нету прав у него, галочку разрешить входящие звонки я ставил..
если бы машина была не в домене - то проблем нет, но ее вывести из домена нельзя. может я в маршрутизации и удаленном доступе забыл где то чего то подкрутить еще??


Добавлено
Crag_Hack
насчет как от этой подлиности избавится читай мои посты выше...

mhs

Цитата:

я же и говорю - есть локальный пользователь, есть.

Цитата:

.(просто есть еще с таким же логином доменный пользователь)

Я просто никак немогу тебя понять, ты логинешься под локальным пользователь, имя которого совпадает с одним из доменных аккаунтов или нет
Просто этот вопрос принципиальный!

Добавлено
Crag_Hack

Цитата:

Вчера попробовал соединиться с компьютером, не входящим в домен - все прошло влет. Соединение было установлено успешно.

Успех мероприятия был достиг из под 98-х виндов?
Подключаться из под ХР(2000) на доменную машину еще не пробовал?

Цитата:

Успех мероприятия был достиг из под 98-х виндов?
Подключаться из под ХР(2000) на доменную машину еще не пробовал?

К отдельно стоящей машине подключался с машины под ХРюшей....Потом попробовал к доменной - результат отрицательный

temka
ну если ты утверждаешь что вопрос принципиальный, то сегодня попробую завести лоакльного пользователя еще раз, с совершенно не совпадающим логином.., о результатах напишу.
попробовал - то же самое.. запись эвент лога:

Цитата:

Пользователь "", подключен с "мой домашний тлф" , но не прошел проверку подлинности, поскольку Этому пользователю не разрешен удаленный доступ к сети.

мне кажется что дело не в пользователе, а в том, что он почему то не успевает свое имя передать потому что кавычки имени пустые, а вот почему не пойму...

Проблема решена - в локальной политике безопасности все дело было..... Йо-хо!!!

Crag_Hack
напиши поподробнее - что где поменял?

Цитата:

напиши поподробнее - что где поменял?

На радостях пишу почти инструкцию
1. Машина входит в домен -> в первую очередь надо смотреть в политики безопасности домена.
Пуск - Выполнить - dsa.msc
Выбираем домен - Свойства - Закладка Групповая политика.
Если там ничего нет, то смотри пункт 2. (по умолчанию именно так и обстоит дело).
Если там определены некоторые политики, то дело немного усложняется (особенно, если не вы их создавали ).
Выбираем политику, жмем Изменить - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики безопасности.

Копать здесь. Следует помнить, что политики домена перекрывают локальные политики....но это отдельная тема .
Параметров, влияющих на удаленное подключение не так много. Проверить нужно в первую очередь Назначение прав пользователя - Доступ к компьютеру из сети. Может когда то кто то поставил какие то конкретные значения??? Попробуйте отключить этот параметр, т.е Параметр компьютера - Не задан.
2. На компьютере, к которому пытаетесь подключиться проверьте параметры из пункта 1.
Все.



Добавлено
Вчера до часу ночи сидел - радовался инету

Crag_Hack

Цитата:

Пуск - Выполнить - dsa.msc

что это за dsa.msc такой? у меня незапускается

Цитата:

Вчера до часу ночи сидел - радовался инету

у нас не очень то порадуешься..повременка, млин

Цитата:

что это за dsa.msc такой? у меня незапускается

Active Directory пользователи и компьютеры
Так наверно проще

P.S. На контроллере домена запускаешь?

Crag_Hack

Цитата:

Active Directory пользователи и компьютеры

феньксс..разобрался

temka

Цитата:

у нас не очень то порадуешься..повременка, млин

Так в чем проблема ?
Как я понимаю, можно организовать обратный дозвон
с работы к себе домой, где твой модем находится
в состоянии ожидания. CALL-BACK !!!
Т. е. ситуация меняется нооборот.
У себя на работе настраиваешь сервак (теперь он клиент ),
таким образом чтобы он по расписанию звонил тебе домой,
соединялся и пускал тебя в свою сетку.
Замечу, что это ТЕОРИЯ, хотя и вполне реализуемая !

Jovanotti

Цитата:

Замечу, что это ТЕОРИЯ, хотя и вполне реализуемая !

теория хорошая, но есть ряд подводых камней:
-например мне интересно в интернет залезать в любой момент, когда мне припрет, а тут выходит надо ждать, когда к тебе будут дозваниваться.
-или со входящими звонками людей, я думаю не каждому приятно наткнуться на ответ модема
-и т.д и т.п.

temka
Там все несколько иначе - ты сам инициируешь вызов в нужный тебе момент. Звонишь на сервер, вводишь свой логин\пароль, сервер знает, что при этом логине нужно делать call-back и дает команду твоему компу отключиться и перейти в режим ожидания звонка. Сам тут же перезванивает.

Antonych

Цитата:

Там все несколько иначе - ты сам инициируешь вызов в нужный тебе момент. Звонишь на сервер, вводишь свой логин\пароль, сервер знает, что при этом логине нужно делать call-back и дает команду твоему компу отключиться и перейти в режим ожидания звонка. Сам тут же перезванивает.

эта фишка реализуется средствами виндов (ХР)?

Да, все стандартными средствами. Не помню, как в ХР, но в w2k это так - свойства входящего соединения - пользователи - свойства конкретного пользователя - ответный вызов сервера.

Народ, подскажите какую строку инициализации прописать в свойствах модема (внутренний, Rockwell) чтобы он брал трубку после 7 гудка и автоматически вешал ее после отключения/разрыва соединения?

jeez

Цитата:

Тут друг купил комп, и в нём не очень шарит, так я ему RA поставил и поправляю, где он не прав
Попробуй, RA по модему - весчь!

У меня токая-же ситуация, друг купил комп, и в нём не очень шарит.
Он постоянно мне звонит домой, и спрашивает то одно, то другое, пока ему объяснишь, можно посидеть. Вот и я решил соединить два компа через инет, но незнаю как,( не сталкиволся с такой ситуацией)
Знаю одно, у меня стоит ADSL и у него тоже ADSL
...у меня Вин ХР про, у него Вин ХР Home.
Объясните как можно соединить два компа перез инет?
напишите поподробнее

MasterMath


Цитата:

подскажите какую строку инициализации прописать в свойствах модема (внутренний, Rockwell) чтобы он брал трубку после 7 гудка и автоматически вешал ее после отключения/разрыва соединения?

Открываем глазки и читаем карту форума:

Обзор (карта) форума "В помощь системному администратору":
Снятие модемом трубки на n-ный звонок (гудок)

BBG

Если средствами Windows- NetMeeting, софт от сторонних пользователей- PCAnyware, RemotlyAnyware,RemoteAdministrator (Radmin), с помощью всех этих программ получаешь доступ к компьютеру друга твоего, как будто бы сам за ним сидишь( ну в известных пределах, конечно) Есть и другие возможности, но, думаю, эти варианты достаточны для твоих целей
Практически по каждой из этих программ есть на форуме топик, удачи.

temka

Да, точно как и в 2000, как Antonych тебе и подсказал.

Цитата:

RemotlyAnyware,RemoteAdministrator (Radmin),

Как я понимаю другу надо тоже запустить эту прогу.
Как провильно настроить эту прогу, Если у друга не постоянный IP адрес, это каждый раз как он вошол в инет он должен мне сообщить свой IP адрес.
Если тебе не трудно то напиши как мне настроить эту прогу.

Добавлено
оба установили Radmin, знаю ип адрес друга а подсоединится не могу, прога пишит "немогу подсоединится к серверу в чём может быть дело