Obtendo compartilhamentos de arquivos SMB funcionando em uma VPN PPTP

Navegue suas respostas
2

Estou com problemas para fazer com que os compartilhamentos de arquivos SMB funcionem em uma VPN PPTP.

A configuração do servidor consiste em um dispositivo de segurança (DrayTek V3300) que transmite a autenticação PPTP para um servidor SBS2003 que executa o RRAS. O servidor é o controlador de domínio e fornece DNS e WINS, o servidor de nomes da NIC única é definido como o IP da NIC (192.168 ...) e o DHCP no DrayTek define o IP do servidor como o DNS.

Se eu criar uma nova conexão VPN no Win7, deixando tudo como padrão para além do servidor, nome de usuário, senha e domínio, posso:

  • pingar tudo por endereço IP
  • resolva IPs com nslookup usando o nome completo, como em nslookup fileserver.mydomain.local
  • máquinas ping por nome totalmente qualificado, como em ping fileserver.mydomain.local

No entanto, se eu tentar acessar um compartilhamento de arquivos:

  • no Explorer, recebo "O Windows não pode acessar ..." com "Código de erro: 0x80004005 Erro não especificado",
  • usando net use z: \fileserver.mydomain.local\share , recebo "Ocorreu um erro de sistema 53. O caminho da rede não foi encontrado".

Se eu adicionar o nome da máquina ao meu arquivo HOSTS, posso usar o compartilhamento de arquivos, que é minha última solução alternativa, mas tenho vários usuários de VPN e prefiro uma solução que não me envolva tentando manipular -edit arquivos do sistema em computadores a meio país de distância.

Se eu definir o servidor WINS explicitamente nas configurações IPv4 da conexão, não preciso usar o FQN para fazer o ping da máquina, mas isso não muda nada.

EDIT: O PC em que estou tendo o problema está executando o Win 7 Home Premium. Depois de mais testes eu realmente tenho dois outros PCs que funcionam, um W7HP, um XP Home e outro PC Vista que não funciona (não testado tanto quanto os outros), todos os quatro no mesmo conexão com a internet (atrás do mesmo roteador). Todos eles foram testados com uma configuração direta, todos os padrões, nova VPN.

    
por Ben Scott 28.06.2011 / 10:06

3 respostas

2

Eu tentaria mover a conexão VPN para o topo da ordem de ligação:

Você não informa qual versão do Windows, portanto, basta acessar suas conexões de rede, clicar em Avançadas> Configurações avançadas e mover [Conexões de acesso remoto] para o início. Em meu livro, esse é sempre o primeiro passo para solucionar problemas de resolução de VPN.

Eu odeio esses erros de rede não encontrados. Eles são muito irritantes. Você também pode tentar isso usando o XP

link

link

Para o registro, as configurações de DNS no seu servidor não devem apontar para 127.0.0.1, mas para o seu endereço IP real. Francamente, eu ainda não vejo a diferença, e também fiz isso dessa maneira por anos, mas a tecnologia da Microsoft, depois que a tecnologia da Microsoft me disse para defini-lo para o endereço IP real.

    
por 28.06.2011 / 13:45
1

Você provavelmente precisará usar seu controlador de domínio como o servidor DNS do sistema local para a conexão VPN. Dessa forma, ele pode resolver nomes de host na VPN, em vez de confiar no fato de o Windows descobrir hosts sem o DNS. Você pode tentar isso manualmente entrando em ncpa.cpl , selecionando seu adatper de rede virtual PPTP VPN e modificando o servidor DNS para apontar para o seu DC.

Não estou muito familiarizado com o modo como a configuração de conexões PPTP funciona no lado do servidor, mas basicamente você deseja ativar qualquer opção que "envie" esse endereço DNS para os clientes.

Isso terá o efeito colateral de rotear todo o tráfego DNS desses sistemas locais para seu DC enquanto a VPN estiver ativa.

    
por 10.07.2011 / 18:05
1

Para nós, tivemos que desativar a configuração "Roteamento e acesso remoto" e ativá-la novamente. Depois disso, todo o tráfego fluiria corretamente e a resolução de nomes funcionaria para netbios e DNS.

Também tivemos que alterar as configurações de DNS no servidor - definimos como:

Pri: endereço IP de outro DC Seg: 172.0.0.1

Isso teve que mudar para

Pri: endereço IP deste DC Sec: endereço IP de outro DC

Desativar a configuração geralmente não é grande coisa, na maioria das vezes é configurada com os padrões de qualquer maneira.

    
por 12.03.2015 / 23:45

Tags

Dividindo a saída para dois terminais “Acesso negado” para C: \ Documents and Settings depois de remover o malware?