Discussione:
Accesso a dischi condivisi da differenti subnet
(troppo vecchio per rispondere)
Giancarlo
2007-05-07 15:48:00 UTC
Permalink
Ciao a tutti,
ho due sedi separati che comunicano tra loro tramite VPN (e ovviamente
sono su due subnet differenti (192.168.0.x la sede principale e 192.168.5.x
quella distaccata).
Nell'ufficio principale ci sono du DC (PDC e BDC) con 2003. Su un'altra
macchina sono presenti delle cartelle condivise agli utenti di dominio. Ora
non ho nessun problema ad accedere alle cartelle condivise nella sede
principale purchè si forniscano le credenziali di utente di dominio ma se
provo ad accedere dalla sede remota alle cartelle condivise mi dice che non
può accedere. Arriva alla macchina dato che mi chiede le credenziali ma se
fornite non mi da accesso.
Premetto che la VPN permette tutto il traffico tra le due sedi e che funziona.

Grazie mille
Andrea Sistarelli
2007-05-07 16:18:50 UTC
Permalink
Post by Giancarlo
Ciao a tutti,
ho due sedi separati che comunicano tra loro tramite VPN (e ovviamente
sono su due subnet differenti (192.168.0.x la sede principale e 192.168.5.x
quella distaccata).
Nell'ufficio principale ci sono du DC (PDC e BDC) con 2003. Su un'altra
macchina sono presenti delle cartelle condivise agli utenti di dominio. Ora
non ho nessun problema ad accedere alle cartelle condivise nella sede
principale purchè si forniscano le credenziali di utente di dominio ma se
provo ad accedere dalla sede remota alle cartelle condivise mi dice che non
può accedere. Arriva alla macchina dato che mi chiede le credenziali ma se
fornite non mi da accesso.
Premetto che la VPN permette tutto il traffico tra le due sedi e che funziona.
Sulla macchina in questione c'è il firewall che blocca l'accesso alle
risorse di rete dalle subnet diverse dalla locale?

Ciao
Andrea
Giancarlo
2007-05-07 16:31:01 UTC
Permalink
Post by Andrea Sistarelli
Post by Giancarlo
Ciao a tutti,
ho due sedi separati che comunicano tra loro tramite VPN (e ovviamente
sono su due subnet differenti (192.168.0.x la sede principale e 192.168.5.x
quella distaccata).
Nell'ufficio principale ci sono du DC (PDC e BDC) con 2003. Su un'altra
macchina sono presenti delle cartelle condivise agli utenti di dominio. Ora
non ho nessun problema ad accedere alle cartelle condivise nella sede
principale purchè si forniscano le credenziali di utente di dominio ma se
provo ad accedere dalla sede remota alle cartelle condivise mi dice che non
può accedere. Arriva alla macchina dato che mi chiede le credenziali ma se
fornite non mi da accesso.
Premetto che la VPN permette tutto il traffico tra le due sedi e che funziona.
Sulla macchina in questione c'è il firewall che blocca l'accesso alle
risorse di rete dalle subnet diverse dalla locale?
Ciao
Andrea
Di quale macchina parli? Il Client che cerca di accedere alle cartelle
condivise non ha nessun firewall (è una macchina win 2000 se ti interessa)
mentre i server (tutti 2003) hanno il firewall di windows di default
Andrea Sistarelli
2007-05-07 16:35:25 UTC
Permalink
Post by Giancarlo
Di quale macchina parli? Il Client che cerca di accedere alle cartelle
condivise non ha nessun firewall (è una macchina win 2000 se ti interessa)
mentre i server (tutti 2003) hanno il firewall di windows di default
Del server...

Ma se fornisci le credenziali corrette con l'indicazione del dominio, poi
funziona?
Il client remoto da cui cerchi di accedere è nel dominio?

Ciao
Andrea
Giancarlo
2007-05-07 18:56:01 UTC
Permalink
Post by Andrea Sistarelli
Post by Giancarlo
Di quale macchina parli? Il Client che cerca di accedere alle cartelle
condivise non ha nessun firewall (è una macchina win 2000 se ti interessa)
mentre i server (tutti 2003) hanno il firewall di windows di default
Del server...
Ma se fornisci le credenziali corrette con l'indicazione del dominio, poi
funziona?
Il client remoto da cui cerchi di accedere è nel dominio?
Ciao
Andrea
Anche se fornisco credenziali corrette non accede al dominio (altrimenti
avrei risolto il problema :) ). Le credenziali le fornisco come
dominio\utente e password.
Il client remoto non è in dominio ma credo sia indifferente la cosa, basta
fornire le credenziali oltre che aver configurato correttamente DNS e WINS
server, vero?
Andrea Sistarelli
2007-05-07 20:57:12 UTC
Permalink
Post by Giancarlo
Anche se fornisco credenziali corrette non accede al dominio (altrimenti
avrei risolto il problema :) ).
Vero :-)
Post by Giancarlo
Le credenziali le fornisco come dominio\utente e password.
Giusto.
Post by Giancarlo
Il client remoto non è in dominio ma credo sia indifferente la cosa, basta
fornire le credenziali oltre che aver configurato correttamente DNS e WINS
server, vero?
Si. Basta anche il solo DNS..
Effettivamente è stranissimo, io uso sempre questa configurazione con il mio
portatile fuori dominio, mi collego tranquillamente nei server di vari
clienti in VPN senza nessun problema... Anzi una volta salvata la password
neanche c'è il bisogno di reinserirla..

Se provi ad usare le credenziali un amministratore, funziona?


Ciao
Andrea
Giancarlo
2007-05-08 07:34:02 UTC
Permalink
Post by Andrea Sistarelli
Post by Giancarlo
Anche se fornisco credenziali corrette non accede al dominio (altrimenti
avrei risolto il problema :) ).
Vero :-)
Post by Giancarlo
Le credenziali le fornisco come dominio\utente e password.
Giusto.
Post by Giancarlo
Il client remoto non è in dominio ma credo sia indifferente la cosa, basta
fornire le credenziali oltre che aver configurato correttamente DNS e WINS
server, vero?
Si. Basta anche il solo DNS..
Effettivamente è stranissimo, io uso sempre questa configurazione con il mio
portatile fuori dominio, mi collego tranquillamente nei server di vari
clienti in VPN senza nessun problema... Anzi una volta salvata la password
neanche c'è il bisogno di reinserirla..
Se provi ad usare le credenziali un amministratore, funziona?
Ciao
Andrea
Sembra accetti solo le credenziali di amministratore. Non capisco se perchè
li ha conservati in cache (in quanto accedo anche tramite remote desktop
dalla rete della sede principale per manutenzione ordinaria) o se per
politiche di dominio. Non vanno fatte modifiche in qualche policy (sono
ancora praticamente tutte impostate ai valori di default) di dominio o in
qualche configurazione sui server?
Nitro
2007-05-08 07:25:51 UTC
Permalink
E' una VPN site-to-site su SRV microsoft ?
Mi è successa un cosa simile con una VPN su appliance Checkpoint
Modificando alcune opzioni di connessione ho risolto
Non riusciva a far "passare" i dati di autenticazione per le Share di rete

Ho tolto l'opzione "IKE su TCP" e "incapsulamento UDP"
Non ricordo nel dettaglio a cosa servissero, però mi orienterei a cercare
problemi di transito dei dati di autenticazione per la tua VPN
Bye
Nitro
Post by Giancarlo
Ciao a tutti,
ho due sedi separati che comunicano tra loro tramite VPN (e ovviamente
sono su due subnet differenti (192.168.0.x la sede principale e 192.168.5.x
quella distaccata).
Nell'ufficio principale ci sono du DC (PDC e BDC) con 2003. Su un'altra
macchina sono presenti delle cartelle condivise agli utenti di dominio. Ora
non ho nessun problema ad accedere alle cartelle condivise nella sede
principale purchè si forniscano le credenziali di utente di dominio ma se
provo ad accedere dalla sede remota alle cartelle condivise mi dice che non
può accedere. Arriva alla macchina dato che mi chiede le credenziali ma se
fornite non mi da accesso.
Premetto che la VPN permette tutto il traffico tra le due sedi e che funziona.
Grazie mille
Giancarlo
2007-05-10 13:06:01 UTC
Permalink
Interessante obiezione. La VPN è fatta con tra un Cisco e un firewall
Netscreen. Nelle impostazioni della VPN le regole sono semplicemente quello
di inoltrare cifrando tutto ciò che è destinato all'altra sottorete.

Giancarlo
Post by Nitro
E' una VPN site-to-site su SRV microsoft ?
Mi è successa un cosa simile con una VPN su appliance Checkpoint
Modificando alcune opzioni di connessione ho risolto
Non riusciva a far "passare" i dati di autenticazione per le Share di rete
Ho tolto l'opzione "IKE su TCP" e "incapsulamento UDP"
Non ricordo nel dettaglio a cosa servissero, però mi orienterei a cercare
problemi di transito dei dati di autenticazione per la tua VPN
Bye
Nitro
Post by Giancarlo
Ciao a tutti,
ho due sedi separati che comunicano tra loro tramite VPN (e ovviamente
sono su due subnet differenti (192.168.0.x la sede principale e
192.168.5.x
Post by Giancarlo
quella distaccata).
Nell'ufficio principale ci sono du DC (PDC e BDC) con 2003. Su un'altra
macchina sono presenti delle cartelle condivise agli utenti di dominio.
Ora
Post by Giancarlo
non ho nessun problema ad accedere alle cartelle condivise nella sede
principale purchè si forniscano le credenziali di utente di dominio ma se
provo ad accedere dalla sede remota alle cartelle condivise mi dice che
non
Post by Giancarlo
può accedere. Arriva alla macchina dato che mi chiede le credenziali ma se
fornite non mi da accesso.
Premetto che la VPN permette tutto il traffico tra le due sedi e che
funziona.
Post by Giancarlo
Grazie mille
Continua a leggere su narkive:
Loading...