Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Jak odblokować komunikację do zmapowania dysków po VPN?
386 views
Skip to first unread message
...:::Tomek:::...
Jun 13, 2012, 2:05:56 AM6/13/12
to
Witam,
chcia�bym zmapowa� sobie dysk, kt�ry jest na komputerze z Win7 w innej
sieci o sta�ym i publicznym IP. Zar�wno komputer z dyskiem, jak i
komputer, z kt�rego si� ��cz� s� ��cz� si� z sieci� za po�rednictwem
Fritzbox�w, kt�re maj� poprawnie zestawiony mi�dzy sob� tunel VPN.
I tutaj zaczynaj� si� schody. Przy pr�bie zmapowania dysku
(\\adres-IP-komputera-w-sieci-wewn�trznej\nazwa-udzia�u) pojawia si�
komunikat, �e nie mo�na odnale�� �cie�ki sieciowej.
Nie mam poj�cia co go blokuje, by� mo�e co� na firewallu? Jakie regu�y i
na kt�rym firewallu (router czy komputer docelowy) nale�y doda�?
--
Pozdrawiam
Tomek
chcia�bym zmapowa� sobie dysk, kt�ry jest na komputerze z Win7 w innej
sieci o sta�ym i publicznym IP. Zar�wno komputer z dyskiem, jak i
komputer, z kt�rego si� ��cz� s� ��cz� si� z sieci� za po�rednictwem
Fritzbox�w, kt�re maj� poprawnie zestawiony mi�dzy sob� tunel VPN.
I tutaj zaczynaj� si� schody. Przy pr�bie zmapowania dysku
(\\adres-IP-komputera-w-sieci-wewn�trznej\nazwa-udzia�u) pojawia si�
komunikat, �e nie mo�na odnale�� �cie�ki sieciowej.
Nie mam poj�cia co go blokuje, by� mo�e co� na firewallu? Jakie regu�y i
na kt�rym firewallu (router czy komputer docelowy) nale�y doda�?
--
Pozdrawiam
Tomek
qlphon
Jun 13, 2012, 2:57:01 AM6/13/12
to
> chcia�bym zmapowa� sobie dysk...
> Nie mam poj�cia co go blokuje...
nie b�d� zaczyna� od pytania o pingowanie...
jak� diagnostyk� ju� zrobi�e� i z jakimi wynikami?
> Nie mam poj�cia co go blokuje...
nie b�d� zaczyna� od pytania o pingowanie...
jak� diagnostyk� ju� zrobi�e� i z jakimi wynikami?
...:::Tomek:::...
Jun 13, 2012, 3:26:11 AM6/13/12
to
W dniu 2012-06-13 08:57, qlphon pisze:
problem i go wyeliminowa�, to nie prosi�bym o rad�.
Na chwil� obecn� wiem tylko tyle, �e VPN jest zestawiony poprawnie, bo
bez problem�w u�ywam pewnej aplikacji, kt�ra ��czy si� po VPNie z SQLem
na docelowym komputerze.
--
Pozdrawiam
Tomek
> nie b�d� zaczyna� od pytania o pingowanie...
> jak� diagnostyk� ju� zrobi�e� i z jakimi wynikami?
Pingi niestety nie id�. Gdybym wiedzia� w jaki spos�b zdiagnozowa�
> jak� diagnostyk� ju� zrobi�e� i z jakimi wynikami?
problem i go wyeliminowa�, to nie prosi�bym o rad�.
Na chwil� obecn� wiem tylko tyle, �e VPN jest zestawiony poprawnie, bo
bez problem�w u�ywam pewnej aplikacji, kt�ra ��czy si� po VPNie z SQLem
na docelowym komputerze.
--
Pozdrawiam
Tomek
qlphon
Jun 13, 2012, 3:41:02 AM6/13/12
to
>> jak� diagnostyk� ju� zrobi�e� i z jakimi wynikami?
> Pingi niestety nie id�. Gdybym wiedzia� w jaki spos�b zdiagnozowa� problem
> i go wyeliminowa�, to nie prosi�bym o rad�.
> Na chwil� obecn� wiem tylko tyle, �e VPN jest zestawiony poprawnie, bo bez
> problem�w u�ywam pewnej aplikacji, kt�ra ��czy si� po VPNie z SQLem na
> docelowym komputerze.
trudna sprawa... w wielu miejscach mo�e wyst�powa� problem
> Pingi niestety nie id�. Gdybym wiedzia� w jaki spos�b zdiagnozowa� problem
> i go wyeliminowa�, to nie prosi�bym o rad�.
> Na chwil� obecn� wiem tylko tyle, �e VPN jest zestawiony poprawnie, bo bez
> problem�w u�ywam pewnej aplikacji, kt�ra ��czy si� po VPNie z SQLem na
> docelowym komputerze.
tu nie b�dzie proste rady "otw�rz port xyz"
ja bym zacz�� od sprawdzenia, czy komputery b�d� dobrze wsp�pracowa�
w ramach jednej sieci
wbrew pozorom z windami wcale to nie jest takie oczywiste i trywialne
potem zrobi�bym przeskok o "jeden NAT"
czyli z sieci publicznej sprawdzi�bym ��czno��
i dopiero potem przez kolejny NAT
na ka�dym kroku trzeba pilnowa� adresacji IP (przyk�adowo, maska mo�e
wykluczy� dost�p do s�siedniego hosta w te samej siec)
niekt�re routery blokuj� te� ruch miedzy klientami (OIDP na frycach jest
taka opcja dla wifi)
i serwery trzeba jawnie okre�la� albo wstawia� do dmz...
na w7 trzeba samemu odblokowaďż˝ odpowiadanie na pingi - to bedzie pomocne na
etapie diagnostyki i uruchamiania komunikacji
(potem sobie znowu wy��czysz, je�li uznasz to za niebezpieczne)
Paweł Muszyński
Jun 13, 2012, 5:30:24 AM6/13/12
to
W dniu 2012-06-13 09:26, ...:::Tomek:::... pisze:
Mo�e trywialne - a masz r�ne adresacje wewn�trzne w tych sieciach?
Problemem jest chyba konfiguracja Firewalla we Fritzboxach.
Paweďż˝
Problemem jest chyba konfiguracja Firewalla we Fritzboxach.
Paweďż˝
...:::Tomek:::...
Jun 13, 2012, 1:05:35 PM6/13/12
to
W dniu 2012-06-13 11:30, Pawe� Muszy�ski pisze:
jest, bo dysk sieciowy nie za bardzo chce dzia�a� przy zestawieniu VPNa
bezpo�rednio mi�dzy Fritzami z dwoma r�nymi adresacjami - musz� si�
najpierw po��czy� zewn�trznym klientem i dosta� IP z docelowej sieci).
Problemem by�a nazwa u�ytkownika z�o�ona z trzech wyraz�w. Okaza�o si�,
�e Windows j� sobie skr�ci� do jednego wyrazu i wystarczy�o u�y�
w�a�ciwego loginu :-)
Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
sieciach z dwoma r�nymi adresacjami po��czonych VPNem. Da si� co�
takiego w og�le zrobi�? Chcia�bym wyeliminowa� konieczno�� ka�dorazowego
��czenia si� klientem z sieci� docelow� i korzysta� tylko z VPNa
zestawionego mi�dzy Fritzboxami.
--
Pozdrawiam
Tomek
> Mo�e trywialne - a masz r�ne adresacje wewn�trzne w tych sieciach?
> Problemem jest chyba konfiguracja Firewalla we Fritzboxach.
Adresacja jest r�na, ale nie to okaza�o si� problemem (chocia� nadal
> Problemem jest chyba konfiguracja Firewalla we Fritzboxach.
jest, bo dysk sieciowy nie za bardzo chce dzia�a� przy zestawieniu VPNa
bezpo�rednio mi�dzy Fritzami z dwoma r�nymi adresacjami - musz� si�
najpierw po��czy� zewn�trznym klientem i dosta� IP z docelowej sieci).
Problemem by�a nazwa u�ytkownika z�o�ona z trzech wyraz�w. Okaza�o si�,
�e Windows j� sobie skr�ci� do jednego wyrazu i wystarczy�o u�y�
w�a�ciwego loginu :-)
Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
sieciach z dwoma r�nymi adresacjami po��czonych VPNem. Da si� co�
takiego w og�le zrobi�? Chcia�bym wyeliminowa� konieczno�� ka�dorazowego
��czenia si� klientem z sieci� docelow� i korzysta� tylko z VPNa
zestawionego mi�dzy Fritzboxami.
--
Pozdrawiam
Tomek
or...@pwr.wroc.pl
Jun 13, 2012, 4:34:03 PM6/13/12
to
On 2012-06-13, ...:::Tomek:::... <to...@space.pl> wrote:
> Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
> sieciach z dwoma różnymi adresacjami połączonych VPNem. Da się coś
> Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
> takiego w ogóle zrobić? Chciałbym wyeliminować konieczność każdorazowego
> łączenia się klientem z siecią docelową i korzystać tylko z VPNa
> zestawionego między Fritzboxami.
Na windowsach się nie znam, ale AFAIR potrzbuje to to jednej domeny
rozgłoszeniowej lub serwera WINS.
Czyli albo spinasz to VPNem w L2 i ujednolicasz adresację, albo stawiasz
serwer WINS który zbiera informacje o udziałach z obu sieci.
Dobrze by było gdyby ktoś z kolegów bardziej zaznajomionych z nowymi
windowsami potwierdził lub dał znać, że MS przemyślał sprawę i to
już nie jest potrzebne.
--
Pozdrawiam
orcus
Michal Kawecki
Jun 13, 2012, 5:53:03 PM6/13/12
to
Dnia Wed, 13 Jun 2012 20:34:03 +0000 (UTC), or...@pwr.wroc.pl
napisaďż˝(a):
> On 2012-06-13, ...:::Tomek:::... <to...@space.pl> wrote:
>> Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
> rozg�oszeniowej lub serwera WINS.
>
> Czyli albo spinasz to VPNem w L2 i ujednolicasz adresacjďż˝, albo stawiasz
> serwer WINS kt�ry zbiera informacje o udzia�ach z obu sieci.
>
> Dobrze by by�o gdyby kto� z koleg�w bardziej zaznajomionych z nowymi
> windowsami potwierdzi� lub da� zna�, �e MS przemy�la� spraw� i to
> juďż˝ nie jest potrzebne.
Najpro�ciej jest dopisa� adresy IP wszystkich maszyn do pliku hosts.
Warunek - adresy te musz� by� sta�e.
--
M.
/odpowiadaj�c na priv zmie� px na pl/
napisaďż˝(a):
> On 2012-06-13, ...:::Tomek:::... <to...@space.pl> wrote:
>> Pozostaje mi jednak nadal kwestia korzystania z dysku sieciowego przy
>> sieciach z dwoma r�nymi adresacjami po��czonych VPNem. Da si� co�
>> takiego w og�le zrobi�? Chcia�bym wyeliminowa� konieczno�� ka�dorazowego
>> ��czenia si� klientem z sieci� docelow� i korzysta� tylko z VPNa
>> zestawionego mi�dzy Fritzboxami.
>
> Na windowsach siďż˝ nie znam, ale AFAIR potrzbuje to to jednej domeny
>> takiego w og�le zrobi�? Chcia�bym wyeliminowa� konieczno�� ka�dorazowego
>> ��czenia si� klientem z sieci� docelow� i korzysta� tylko z VPNa
>> zestawionego mi�dzy Fritzboxami.
>
> rozg�oszeniowej lub serwera WINS.
>
> Czyli albo spinasz to VPNem w L2 i ujednolicasz adresacjďż˝, albo stawiasz
> serwer WINS kt�ry zbiera informacje o udzia�ach z obu sieci.
>
> Dobrze by by�o gdyby kto� z koleg�w bardziej zaznajomionych z nowymi
> windowsami potwierdzi� lub da� zna�, �e MS przemy�la� spraw� i to
> juďż˝ nie jest potrzebne.
Najpro�ciej jest dopisa� adresy IP wszystkich maszyn do pliku hosts.
Warunek - adresy te musz� by� sta�e.
--
M.
/odpowiadaj�c na priv zmie� px na pl/
qlphon
Jun 14, 2012, 8:41:18 AM6/14/12
to
> Problemem by�a nazwa u�ytkownika z�o�ona z trzech wyraz�w. Okaza�o si�, �e
> Windows j� sobie skr�ci� do jednego wyrazu i wystarczy�o u�y� w�a�ciwego
> loginu :-)
a widzisz...
> Windows j� sobie skr�ci� do jednego wyrazu i wystarczy�o u�y� w�a�ciwego
> loginu :-)
m�j scenariusz (opisany wcze�niej) zbli�ania si� do �r�d�a problemu,
zadzia�a�by tu ju� w pierwszym kroku...
s�dz�, ze te uwagi s� dalej aktualne .... powtarza� nie ma sensu
...:::Tomek:::...
Jun 15, 2012, 2:09:29 PM6/15/12
to
W dniu 2012-06-13 23:53, Michal Kawecki pisze:
> Najprościej jest dopisać adresy IP wszystkich maszyn do pliku hosts.
> Warunek - adresy te muszą być stałe.
Wpisałem tam IP maszyny, z której próbuję się łączyć, ale niestety
mapowanie dysku nadal nie idzie. Wciąż potrzebuje połączenia
zainicjowanego klientem VPN z adresem IP z docelowej sieci.
--
Pozdrawiam
Tomek
> Najprościej jest dopisać adresy IP wszystkich maszyn do pliku hosts.
> Warunek - adresy te muszą być stałe.
Wpisałem tam IP maszyny, z której próbuję się łączyć, ale niestety
mapowanie dysku nadal nie idzie. Wciąż potrzebuje połączenia
zainicjowanego klientem VPN z adresem IP z docelowej sieci.
--
Pozdrawiam
Tomek
Michal Kawecki
Jun 15, 2012, 6:01:35 PM6/15/12
to
Dnia Fri, 15 Jun 2012 20:09:29 +0200, ...:::Tomek:::... napisał(a):
> W dniu 2012-06-13 23:53, Michal Kawecki pisze:
>> Najprościej jest dopisać adresy IP wszystkich maszyn do pliku hosts.
>> Warunek - adresy te muszą być stałe.
Przeczytałem jeszcze raz całość wywodów.
> W dniu 2012-06-13 23:53, Michal Kawecki pisze:
>> Najprościej jest dopisać adresy IP wszystkich maszyn do pliku hosts.
>> Warunek - adresy te muszą być stałe.
Plik hosts służy do czego innego. Konkretnie, wpisuje się tam adres
maszyny _z_którą_ chcemy się połączyć, używając jej nazwy zamiast adresu
IP.
> Wpisałem tam IP maszyny, z której próbuję się łączyć, ale niestety
> mapowanie dysku nadal nie idzie. Wciąż potrzebuje połączenia
> zainicjowanego klientem VPN z adresem IP z docelowej sieci.
lokalnych sieci LAN znajdujących się za NAT-em. Nie znam możliwości tego
Fritza, ale standardowo robi się to albo zestawiając tunel IPSec
net-to-net - nie ma wówczas potrzeby nadawania IP zdalnemu klientowi
VPN, a sieci nie muszą być w tej samej adresacji - albo łącząc się jako
klient pptp z własnym stałym lokalnym adresem IP należącym do drugiej
sieci. Połączenie IPSec zwykle zestawia się automatycznie przy pierwszej
próbie użycia, natomiast połączenie pptp trzeba zainicjować.
Pozostaje jeszcze tylko jeden problem; niektóre routery domyślnie
blokują komunikację MS Networking w zestawionych połączeniach VPN.
Jeżeli - tak jak piszesz - komunikacja z innymi portami działa
(wspominałeś o SQL), to najprawdopodobniej spotkałeś się właśnie z taką
blokadą. Ale na początek zacznij może od poprawnego skonfigurowania
systemu Windows 7; w Centrum sieci i udostępniania ustaw swoją lokalną
sieć LAN jako Prywatną, co zdejmie blokadę udostępniania zasobów, a
także włącz we wbudowanym firewallu odpowiedzi na przychodzące pingi,
żebyś mógł w prosty sposób sprawdzać dostęp do serwera.
http://www.fixya.com/support/r5359816-allow_ping_icmp_echo_request_windows_7
--
M.
/odpowiadając na priv zmień px na pl/
0 new messages