WinXP VPN klient + pfSense PPTP VPN server Kerberos authiga + Elioni ühendus -> probleem :: Hinnavaatluse Foorumid

mikk36 · HV Guru liitunud: 21.02.2004

Ehk siis probleem põhimõtselt selles, et vähemalt ühe kindla Elioni ühenduse tagant tekib probleem üle VPN'i kontorivõrguga ühenduses olles sellisel kujul et Server 2003 Standard annab Access Denied errorit teatud kindlatele (alati samad) võrgukaustadele ligi üritades saada.
Tegemist on sülearvutiga, millesse logitakse domeenikasutajaga sisse ja ka VPN login on sama kasutajaga (Kerberose server asub 2003's).
Nendele antud kaustadele saab ilusasti ligi füüsiliselt kontorivõrgus olles ja samuti toimis testimõttes ka üle Tele2'e mobiilse interneti (telefoni kasutades modemina) nendele kaustadele ligi pääsemine.

On kellelgi ideid sellise jama lahendamiseks?

tsihh · HV veteran liitunud: 05.03.2003

Ei ole küll päris identne mure aga ühe kodulahenduse otsas nägin ka igasuguseid lollusi kuni speedtouch'ile uuem firmware peale sai. Ehk tasub proovimist

mikk36 · HV Guru liitunud: 21.02.2004

Ahjaa, ununes veel mainimata et sama ühenduse tagant teisest masinast VPN ühendus ära seadistades toimis sealt kenasti.

Angrist · HV kasutaja liitunud: 23.09.2004

Vastus on see, et PPTP ei toimi Elioni kodulahendusega. Upgrade internetiühendust (Vanasti oli kodu 3, või siis äriinternet)
Põhjus on selles, et Elioni kodulahendusel on prodid kinni, kaasaarvatud GRE protokolli port, mida kasutatakse PPTP ühenduse loomiseks.

taavi · HV veteran liitunud: 04.02.2002

Angrist, tark jutt sul, aga:

Angrist · HV kasutaja liitunud: 23.09.2004

Drake · Kreisi kasutaja liitunud: 05.11.2001

Et kas ma saan õigesti aru (paranda, kui ma eksin) ?

Selle elioni neti tagant :
a) Masin on juhtme või wirelessiga võrgus ja helistab vpni üles ja osadele VÕRGU SHAREDELE ei saa siis sellelt masinalt ligi aga osadele saab ?
b) Teise masinaga samas stiilis vpniga samast elioni võrgust saab VPNi üles helistada ja samuti ligi kõikidele võrgusharedele ?
c) Kas siis sellest konkreetsest problemaatilisest masinast üle teise ISP ja VÕRGUSEADME (mobiili neti)sai vpni üles ja sharedele ligi ?

Et kui välistada seda elioni võrku, proovi üle tavalise võrguseadme (juhe, wifi) ühenduda vpniga läbi suvalise isp kuskilt mujalt ja vaata kas probleem kaob või mitte.
Eesmärk oleks siis ära isoleerida see probleemi koht, et kas näiteks Shared ja persmissionid ise, võrk, vpnist tulemise õigused, masin, masina võrguseade või võrgusätted.

Kui vastus käes siis sealt edasi peaks saama juba troubleshootida.
d.

Angrist · HV kasutaja liitunud: 23.09.2004

Eeeldan jälle (Assumption is a fuckup of all mothers)

1. Sul see läpakas ei käi võrgus, ning ta logib sisse cachetud credientialitega.
2. Logides sisse üle VPN-i lood pptp tunneli.
4. Kasutaja proovib ligi pääseda sharele.
5. Kasutaja saab ühe share pealt vasta näppe teise pealt ei saa.

Kui on see stsenaarium siis on kasutaja läpakal ja erinev parool sellest mis tal on doomenis ning sa said sa just teada millised shared sul on turvamata

Drake · Kreisi kasutaja liitunud: 05.11.2001

Kõik tundub ju olevat jokk, kuid kuidas asi töötas siis üle mobiilineti ?
Et siis kasutas ta teist kasutajanime ja passi ?
Noh - seda on suht kerge õnneks kontrollida - pass reset.

d.

kurask · Kreisi kasutaja liitunud: 07.11.2003

mikk36 · HV Guru liitunud: 21.02.2004

Sülearvuti käib iga nädal vähemalt korra füüsiliselt kontorivõrgus.
Uurin kindlasti seda võimalust et ehk on antud isiku proovimise hetkel aegunud parooli salvestus.