Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
как в 2000-м отключить IPSec в T2TP, а то север удаленного дотупа не пущает моде 20.02.02 14:14
Автор: iokana <iokana jon> Статус: Member
|
модем, работающий по выделенке, ...требует сертификата на компутер...воти хочу как-нть отрубить IPSec (т.е. в лошах ак и записано:
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20192
Дата: 19.02.2002
Время: 18:39:32
Пользователь: Нет данных
Компьютер: TEST
Описание:
Не удалось найти сертификат. Подключениям, которые используют этот протокол L2TP через IPSec, требуется установка на компьютере сертификата компьютера. L2TP-вызовы приниматься не будут. )
или нада цент сертификатов ставить?
..помогите други..
|
|
Пара вариантов, может подойдет ? 20.02.02 15:23
Автор: babay <Andrey Babkin> Статус: Elderman
|
> модем, работающий по выделенке, ...требует сертификата на
> компутер...воти хочу как-нть отрубить IPSec (т.е. в лошах
> ак и записано:
> Тип события: Предупреждение
> Источник события: RemoteAccess
> Категория события: Отсутствует
> Код события: 20192
> Дата: 19.02.2002
> Время: 18:39:32
> Пользователь: Нет данных
> Компьютер: TEST
> Описание:
> Не удалось найти сертификат. Подключениям, которые
> используют этот протокол L2TP через IPSec, требуется
> установка на компьютере сертификата компьютера. L2TP-вызовы
> приниматься не будут. )
>
> или нада цент сертификатов ставить?
> ..помогите други..
Вариатн 1 : M$ рекомендует для безопасного обмена инфой использовать сертификаты открытого ключа, должно быть достигнуто "Security Association", для достижения его используют Internet Key Exchange, как следствие тебе прийдется поставить хотябы один Certification Autority Center , а IKE обеспечит совместимость с несколькими системами сертификации, сертификат определенного типа конечно не нужен, главное чтоб он входил в учетную запись компа, был правильно подписан и не был просрочен.
Вариант 2: Kerberos v5, главное чтоб клиент его поддерживал и входил в доверяемый домен.
Вариант 3: Общий ключ, на его использование надо настроить IPSec вручную через IPSec policies on Active Dir. при создании нового или изменении текущего полиса безопасности, можно настройки проверить такой софтиной как ipsecmon.exe
Да, мелочь одна - политика IPSec назначенная в домене переопределяет твою локальную политику только если твой комп является членом домена, да и самого агента IPSec и службу Kerberos Key надо выставить на авто-рестарт при обвале ( как службу)
|
| |
вот.. и еще... что надо сделать ежели коннектить две 2000 профес., такое ощющение, что 21.02.02 15:16
Автор: iokana <iokana jon> Статус: Member
|
что опять же эта самая политика безопасности IP, не дает пройти - опять идет проверка имени пользователя и пароля, а потом просто все отрубается - "удаленный компктер не отвечает".....
вот и в логах:
на вызывающем ничего, а на принимающем "входящие подключения":
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20169
Дата: 21.02.2002
Время: 14:26:33
Пользователь: Нет данных
Компьютер: TEST
Описание:
Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.131.184" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам.
хотя адреса, а вернее их диапозон я назначал...
я перезагрузился и влогах принимающей про РАС ничего нет...а результат соединения модемов тот же...0000000000
но потом в логах опять как и в случае сервера стало:
Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20192
Дата: 21.02.2002
Время: 15:14:25
Пользователь: Нет данных
Компьютер: TEST
Описание:
Не удалось найти сертификат. Подключениям, которые используют этот протокол L2TP через IPSec, требуется установка на компьютере сертификата компьютера. L2TP-вызовы приниматься не будут.
вот... что же делать??
очень жду ответа на предыдущее??
|
| |
ну так вот... 21.02.02 11:29
Автор: iokana <iokana jon> Статус: Member
|
> > модем, работающий по выделенке, ...требует сертификата
> на
> > компутер...воти хочу как-нть отрубить IPSec (т.е. в
> лошах
> > ак и записано:
> > Тип события: Предупреждение
> > Источник события: RemoteAccess
> > Категория события: Отсутствует
> > Код события: 20192
> > Дата: 19.02.2002
> > Время: 18:39:32
> > Пользователь: Нет данных
> > Компьютер: TEST
> > Описание:
> > Не удалось найти сертификат. Подключениям, которые
> > используют этот протокол L2TP через IPSec, требуется
> > установка на компьютере сертификата компьютера.
> L2TP-вызовы
> > приниматься не будут. )
> >
> > или нада цент сертификатов ставить?
> > ..помогите други..
> Вариатн 1 : M$ рекомендует для безопасного обмена инфой
> использовать сертификаты открытого ключа, должно быть
> достигнуто "Security Association", для достижения его
> используют Internet Key Exchange, как следствие
> тебе прийдется поставить хотябы один Certification
> Autority Center , а IKE обеспечит совместимость с
> несколькими системами сертификации, сертификат
> определенного типа конечно не нужен, главное чтоб он входил
> в учетную запись компа, был правильно подписан и не был
> просрочен.
ну поставил я ЦС, и как в нем этот IKE сделать?
> Вариант 2: Kerberos v5, главное чтоб клиент его поддерживал
> и входил в доверяемый домен.
вообще-то это просто изолированный сервак (стэндэлон)..
и как тогда быть здесь?
> Вариант 3: Общий ключ, на его использование надо настроить
> IPSec вручную через IPSec policies on Active Dir. при
> создании нового или изменении текущего полиса безопасности,
> можно настройки проверить такой софтиной как ipsecmon.exe
ну ежели сервер не входит в домен и на нем не поднята АД?
а софтина в стандартной комплектации сервер2000 есть?
> Да, мелочь одна - политика IPSec назначенная в домене
> переопределяет твою локальную политику только если твой
> комп является членом домена, да и самого агента IPSec и
> службу Kerberos Key надо выставить на авто-рестарт при
> обвале ( как службу)
ну эт ясен пень..
а вообще М$ тутконечна намудрила, хотя и безопасно блин..
|
| | |
ну так вот... 21.02.02 19:32
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 21.02.02 19:36 Количество правок: 1
|
> > логах
> > > ак и записано:
> > > Тип события: Предупреждение
> > > Источник события: RemoteAccess
> > > Категория события: Отсутствует
> > > Код события: 20192
> > > Дата: 19.02.2002
> > > Время: 18:39:32
> > > Пользователь: Нет данных
> > > Компьютер: TEST
> > > Описание:
> > > Не удалось найти сертификат. Подключениям,
> которые
> > > используют этот протокол L2TP через IPSec,
> требуется
> > > установка на компьютере сертификата компьютера.
> > L2TP-вызовы
> > > приниматься не будут. )
> > >
> > > или нада цент сертификатов ставить?
> > > ..помогите други..
Начнем сначала попробуй так :
Открыть Routing and Remote Access в MMC или через Administrative Tools.
правой крысой на снопке Ports посмотреть есго свойства.
фокус на WAN Miniport (L2TP) и вызвать его конфигурацию.
В контроле Maximum Ports поставить 0 .
На все предупреждения жми "да" а потом закрой всю эту хрень.
> > Вариатн 1 : M$ рекомендует для безопасного обмена
> инфой
> > использовать сертификаты открытого ключа, должно быть
> > достигнуто "Security Association", для достижения его
> > используют Internet Key Exchange, как следствие
> > тебе прийдется поставить хотябы один
> Certification
> > Autority Center , а IKE обеспечит
> совместимость с
> > несколькими системами сертификации, сертификат
> > определенного типа конечно не нужен, главное чтоб он
> входил
> > в учетную запись компа, был правильно подписан и не
> был
> > просрочен.
> ну поставил я ЦС, и как в нем этот IKE сделать?
Поставил ЦС - сходи по линкам которые я дал, вкратце - тебе нужно сделать для машины TEST сертификат.
;-))))
IKE - ставить не надо, это стандартный метод сопоставления безопасности и разрешения обмена ключами. Короче - это один из механизмов IPSec, это не софтина,а служба.
>
>
> > Вариант 2: Kerberos v5, главное чтоб клиент его
> поддерживал
> > и входил в доверяемый домен.
> вообще-то это просто изолированный сервак (стэндэлон)..
> и как тогда быть здесь?
По моему - никак, попробуй поднять на нем домен, можно без АД, просто если мне не изменяет память - служба Kerberos устанавливается на каждом контроллере домена, а если просто сервак - то на нем есть только клиент, и второе - домен адм. единица а realm e Kerberos в 2000 это и есть тот самый домен, и назвали его так только для совместимости с терминологией НТ.
Короче - в этом случае ставь домен.
>
>
> > Вариант 3: Общий ключ, на его использование надо
> настроить
> > IPSec вручную через IPSec policies on Active Dir. при
> > создании нового или изменении текущего полиса
> безопасности,
> > можно настройки проверить такой софтиной как
> ipsecmon.exe
> ну ежели сервер не входит в домен и на нем не поднята АД?
> а софтина в стандартной комплектации сервер2000 есть?
софтина есть, а вот на счет AD мыслю так : откуда берется инфа о оплитике для агента IPSec ? - из АД либо по идее из реестра, так что сам агент от отсутствия АД страдать не должен. Честно - я не делал этих фокусов на станд алоне серваках, только где АД ставит там с IPSec и работал.
>
>
> > Да, мелочь одна - политика IPSec назначенная в домене
> > переопределяет твою локальную политику только если
> твой
> > комп является членом домена, да и самого агента IPSec
> и
> > службу Kerberos Key надо выставить на авто-рестарт при
> > обвале ( как службу)
> ну эт ясен пень..
> а вообще М$ тутконечна намудрила, хотя и безопасно блин..
Поставь второй сервиспак, в первом много ошибок при соединении по L2TP.
Вот я у коллеги спросил как у него сделано, он сказал что с M$ не геммороился, а поставил PGP сервер, взял он его в нэте.
По IPSec в целом
По установке и откату сертификатов
Вот еще интересная
|
| | | |
ну а как с этим..??? 26.02.02 19:15
Автор: iokana <iokana jon> Статус: Member
|
> > > логах
> > > > ак и записано:
> > > > Тип события: Предупреждение
> > > > Источник события: RemoteAccess
> > > > Категория события: Отсутствует
> > > > Код события: 20192
> > > > Дата: 19.02.2002
> > > > Время: 18:39:32
> > > > Пользователь: Нет данных
> > > > Компьютер: TEST
> > > > Описание:
> > > > Не удалось найти сертификат. Подключениям,
> > которые
> > > > используют этот протокол L2TP через IPSec,
> > требуется
> > > > установка на компьютере сертификата
> компьютера.
> > > L2TP-вызовы
> > > > приниматься не будут. )
> > > >
> > > > или нада цент сертификатов ставить?
> > > > ..помогите други..
>
> Начнем сначала попробуй так :
> Открыть Routing and Remote Access в MMC или через
> Administrative Tools.
> правой крысой на снопке Ports посмотреть есго свойства.
> фокус на WAN Miniport (L2TP) и вызвать его конфигурацию.
> В контроле Maximum Ports поставить 0 .
> На все предупреждения жми "да" а потом закрой всю эту
> хрень.
>
> > > Вариатн 1 : M$ рекомендует для безопасного обмена
> > инфой
> > > использовать сертификаты открытого ключа, должно
> быть
> > > достигнуто "Security Association", для достижения
> его
> > > используют Internet Key Exchange, как следствие
> > > тебе прийдется поставить хотябы один
> > Certification
> > > Autority Center , а IKE обеспечит
> > совместимость с
> > > несколькими системами сертификации, сертификат
> > > определенного типа конечно не нужен, главное чтоб
> он
> > входил
> > > в учетную запись компа, был правильно подписан и
> не
> > был
> > > просрочен.
> > ну поставил я ЦС, и как в нем этот IKE сделать?
>
> Поставил ЦС - сходи по линкам которые я дал, вкратце -
> тебе нужно сделать для машины TEST сертификат.
> ;-))))
> IKE - ставить не надо, это стандартный
> метод сопоставления безопасности и
> разрешения обмена ключами. Короче - это один из механизмов
> IPSec, это не софтина,а служба.
>
смотри, а ежели поднять домен и включить клиента в него ну для начала по локалке..., а потом коннектиться по модемам?? здесь сертификаты ведь же должны быть??..
> >
> >
> > > Вариант 2: Kerberos v5, главное чтоб клиент его
> > поддерживал
> > > и входил в доверяемый домен.
> > вообще-то это просто изолированный сервак
> (стэндэлон)..
> > и как тогда быть здесь?
>
> По моему - никак, попробуй поднять на нем домен, можно без
> АД, просто если мне не изменяет память - служба Kerberos
> устанавливается на каждом контроллере домена, а если просто
> сервак - то на нем есть только клиент, и второе - домен
> адм. единица а realm e Kerberos в 2000 это и есть тот самый
> домен, и назвали его так только для совместимости с
> терминологией НТ.
> Короче - в этом случае ставь домен.
> >
> >
так всеже не понятно, это однозначно - ставить домен или нет?..
> > > Вариант 3: Общий ключ, на его использование надо
> > настроить
> > > IPSec вручную через IPSec policies on Active Dir.
> при
> > > создании нового или изменении текущего полиса
> > безопасности,
> > > можно настройки проверить такой софтиной как
> > ipsecmon.exe
> > ну ежели сервер не входит в домен и на нем не
> поднята АД?
> > а софтина в стандартной комплектации сервер2000 есть?
а как строить саму политику? конкретно-то?
>
> софтина есть, а вот на счет AD мыслю так : откуда берется
> инфа о оплитике для агента IPSec ? - из АД либо по идее из
> реестра, так что сам агент от отсутствия АД страдать не
> должен. Честно - я не делал этих фокусов на станд алоне
> серваках, только где АД ставит там с IPSec и работал.
> >
> >
> > > Да, мелочь одна - политика IPSec назначенная в
> домене
> > > переопределяет твою локальную политику только
> если
> > твой
> > > комп является членом домена, да и самого агента
> IPSec
> > и
> > > службу Kerberos Key надо выставить на
> авто-рестарт при
> > > обвале ( как службу)
> > ну эт ясен пень..
> > а вообще М$ тутконечна намудрила, хотя и безопасно
> блин..
>
> Поставь второй сервиспак, в первом много ошибок при
> соединении по L2TP.
> Вот я у коллеги спросил как у него сделано, он сказал что с
> M$ не геммороился, а поставил PGP сервер, взял он его в
> нэте.
вот про это поподробнее расскажи.... что? да как? де взять этот ПЖП и как его ставить?...
не совсем понятно с вариантами - получается, что выариант всеже один -АД, ну и подразделы со своей службой серификации или с ПЖП ??
жду ответа с нетерпением..
|
| | | |
собствено говоря, лог модема из-под НТ4, 21.02.02 22:08
Автор: iokana <iokana jon> Статус: Member
|
ModemLog_Dial-Up Networking Serial Cable between 2 PCs.txt
02-21-2002 22:00:03.945 - Dial-Up Networking Serial Cable between 2 PCs in use.
02-21-2002 22:00:03.945 - Modem type: Dial-Up Networking Serial Cable between 2 PCs
02-21-2002 22:00:03.945 - Modem inf path: mdmhayes.inf
02-21-2002 22:00:03.945 - Modem inf section: M2700
02-21-2002 22:00:03.945 - 57600,N,8,1
02-21-2002 22:00:03.945 - 57600,N,8,1
02-21-2002 22:00:03.945 - Initializing modem.
02-21-2002 22:00:03.945 - Waiting for a call.
02-21-2002 22:00:44.113 - Recv: <12>
02-21-2002 22:00:44.113 - Recv: <b3>
02-21-2002 22:00:44.113 - Recv: <af>
02-21-2002 22:00:44.113 - Recv: s
02-21-2002 22:00:44.113 - Recv: <7f>
02-21-2002 22:00:44.113 - Recv: <06>
02-21-2002 22:00:44.113 - Recv: <b4>
02-21-2002 22:00:44.113 - Recv: <eb>
02-21-2002 22:00:44.113 - Recv: <95>
02-21-2002 22:00:44.113 - Recv: <e9>
02-21-2002 22:00:44.113 - Recv: <82>
02-21-2002 22:00:44.113 - Recv: <1f>
02-21-2002 22:00:44.113 - Recv: <a7>
02-21-2002 22:00:44.113 - Recv: <fe>
02-21-2002 22:00:44.303 - Recv: <f7>
02-21-2002 22:00:44.314 - Recv: <cf>
02-21-2002 22:00:44.314 - Recv: <05>
02-21-2002 22:00:44.314 - Recv: <c4>
02-21-2002 22:00:44.314 - Recv: <c4>
02-21-2002 22:00:44.314 - Recv: <c4>
02-21-2002 22:00:44.314 - Recv: <a4>
02-21-2002 22:00:44.314 - Recv: <a6>
02-21-2002 22:00:44.314 - Recv: <a6>
02-21-2002 22:00:44.314 - Recv: <86>
02-21-2002 22:00:44.314 - Recv: <86>
02-21-2002 22:00:44.314 - Recv: <86>
02-21-2002 22:00:44.314 - Recv: <f6>
02-21-2002 22:00:44.334 - Recv: <c4>
02-21-2002 22:00:44.334 - Recv: <c4>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: O
02-21-2002 22:00:44.334 - Recv: <c9>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: <c6>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: <c6>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: <c5>
02-21-2002 22:00:44.334 - Recv: <c4>
02-21-2002 22:00:44.334 - Recv: <c4>
02-21-2002 22:00:44.334 - Recv: e
02-21-2002 22:00:44.334 - Recv: <a6>
02-21-2002 22:00:44.334 - Recv: <a6>
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: <a0>
02-21-2002 22:00:44.334 - Recv: <83>
02-21-2002 22:00:44.334 - Recv: @
02-21-2002 22:00:44.334 - Recv: <84>
02-21-2002 22:00:44.334 - Recv: f
02-21-2002 22:00:44.334 - Recv: <c8>
02-21-2002 22:00:44.334 - Recv: <c6>
02-21-2002 22:00:44.334 - Recv: &
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: <86>
02-21-2002 22:00:44.334 - Recv: j
02-21-2002 22:00:44.334 - Recv: <f7>
02-21-2002 22:00:46.306 - Recv: <f7>
02-21-2002 22:00:46.306 - Recv: <cf>
02-21-2002 22:00:46.306 - Recv: <05>
02-21-2002 22:00:46.306 - Recv: <c4>
02-21-2002 22:00:46.306 - Recv: <c4>
02-21-2002 22:00:46.306 - Recv: <c4>
02-21-2002 22:00:46.306 - Recv: <a4>
02-21-2002 22:00:46.306 - Recv: <a6>
02-21-2002 22:00:46.306 - Recv: <a6>
02-21-2002 22:00:46.316 - Recv: <86>
02-21-2002 22:00:46.316 - Recv: <86>
02-21-2002 22:00:46.316 - Recv: <86>
02-21-2002 22:00:46.316 - Recv: <86>
02-21-2002 22:00:46.316 - Recv: <86>
02-21-2002 22:00:46.316 - Recv: <a6>
02-21-2002 22:00:46.316 - Recv: <e6>
02-21-2002 22:00:46.316 - Recv: "
02-21-2002 22:00:46.316 - Recv: <a6>
02-21-2002 22:00:46.316 - Recv: <a6>
02-21-2002 22:00:46.316 - Recv: <c6>
02-21-2002 22:00:46.316 - Recv: <a6>
02-21-2002 22:00:46.316 - Recv: <c6>
02-21-2002 22:00:46.316 - Recv: <a6>
02-21-2002 22:00:46.326 - Recv: <a6>
02-21-2002 22:00:46.326 - Recv: <86>
02-21-2002 22:00:46.326 - Recv: <86>
02-21-2002 22:00:46.326 - Recv: <a6>
02-21-2002 22:00:46.326 - Recv: <c3>
02-21-2002 22:00:46.326 - Recv: <c5>
02-21-2002 22:00:46.326 - Recv: <c5>
02-21-2002 22:00:46.326 - Recv: <c4>
02-21-2002 22:00:46.326 - Recv: <04>
02-21-2002 22:00:46.326 - Recv: e
02-21-2002 22:00:46.326 - Recv: <04>
02-21-2002 22:00:46.326 - Recv: <82>
02-21-2002 22:00:46.326 - Recv: <cc>
02-21-2002 22:00:46.326 - Recv: <0b>
02-21-2002 22:00:46.326 - Recv: <c6>
02-21-2002 22:00:46.326 - Recv: <c6>
02-21-2002 22:00:46.326 - Recv: <c9>
02-21-2002 22:00:46.326 - Recv: <c4>
02-21-2002 22:00:46.326 - Recv: <c4>
02-21-2002 22:00:46.326 - Recv: <c4>
02-21-2002 22:00:46.326 - Recv: <c4>
02-21-2002 22:00:46.326 - Recv: &
02-21-2002 22:00:46.326 - Recv: <f7>
02-21-2002 22:00:49.311 - Recv: <e7>
02-21-2002 22:00:49.311 - Recv: <a6>
02-21-2002 22:00:49.311 - Recv: <88>
02-21-2002 22:00:49.311 - Recv: <86>
02-21-2002 22:00:49.311 - Recv: <a6>
02-21-2002 22:00:49.311 - Recv: <86>
02-21-2002 22:00:49.311 - Recv: <c5>
02-21-2002 22:00:49.311 - Recv: <c5>
02-21-2002 22:00:49.311 - Recv: <c5>
02-21-2002 22:00:49.311 - Recv: <c4>
02-21-2002 22:00:49.311 - Recv: <c4>
02-21-2002 22:00:49.311 - Recv: <c4>
02-21-2002 22:00:49.311 - Recv: <c4>
02-21-2002 22:00:49.311 - Recv: <c4>
02-21-2002 22:00:49.311 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: O
02-21-2002 22:00:49.321 - Recv: <c9>
02-21-2002 22:00:49.321 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: <c6>
02-21-2002 22:00:49.321 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: <c6>
02-21-2002 22:00:49.321 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: <c5>
02-21-2002 22:00:49.321 - Recv: <c4>
02-21-2002 22:00:49.321 - Recv: <c4>
02-21-2002 22:00:49.321 - Recv: e
02-21-2002 22:00:49.321 - Recv: <a6>
02-21-2002 22:00:49.321 - Recv: <a6>
02-21-2002 22:00:49.321 - Recv: <86>
02-21-2002 22:00:49.321 - Recv: <86>
02-21-2002 22:00:49.331 - Recv: <a0>
02-21-2002 22:00:49.331 - Recv: <83>
02-21-2002 22:00:49.331 - Recv: @
02-21-2002 22:00:49.331 - Recv: <84>
02-21-2002 22:00:49.331 - Recv: f
02-21-2002 22:00:49.331 - Recv: <c8>
02-21-2002 22:00:49.331 - Recv: <c6>
02-21-2002 22:00:49.331 - Recv: &
02-21-2002 22:00:49.331 - Recv: <86>
02-21-2002 22:00:49.331 - Recv: <86>
02-21-2002 22:00:49.331 - Recv: <86>
02-21-2002 22:00:49.331 - Recv: <86>
02-21-2002 22:00:49.331 - Recv: <ee>
02-21-2002 22:00:49.331 - Recv: <f7>
02-21-2002 22:00:53.316 - Recv: <f7>
02-21-2002 22:00:53.316 - Recv: <cf>
02-21-2002 22:00:53.316 - Recv: <05>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c5>
02-21-2002 22:00:53.316 - Recv: <a4>
02-21-2002 22:00:53.316 - Recv: <f6>
02-21-2002 22:00:53.316 - Recv: <c5>
02-21-2002 22:00:53.316 - Recv: <c5>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c4>
02-21-2002 22:00:53.316 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: O
02-21-2002 22:00:53.326 - Recv: <c9>
02-21-2002 22:00:53.326 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: <c6>
02-21-2002 22:00:53.326 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: <c6>
02-21-2002 22:00:53.326 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: <c5>
02-21-2002 22:00:53.326 - Recv: <c4>
02-21-2002 22:00:53.326 - Recv: <c4>
02-21-2002 22:00:53.326 - Recv: e
02-21-2002 22:00:53.326 - Recv: <a6>
02-21-2002 22:00:53.326 - Recv: <a6>
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <a0>
02-21-2002 22:00:53.326 - Recv: <83>
02-21-2002 22:00:53.326 - Recv: @
02-21-2002 22:00:53.326 - Recv: <84>
02-21-2002 22:00:53.326 - Recv: f
02-21-2002 22:00:53.326 - Recv: <c8>
02-21-2002 22:00:53.326 - Recv: <c6>
02-21-2002 22:00:53.326 - Recv: &
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <86>
02-21-2002 22:00:53.326 - Recv: <a6>
02-21-2002 22:00:53.326 - Recv: <f7>
02-21-2002 22:00:57.322 - Recv: <e7>
02-21-2002 22:00:57.322 - Recv: <f6>
02-21-2002 22:00:57.322 - Recv: <05>
02-21-2002 22:00:57.322 - Recv: <c4>
02-21-2002 22:00:57.322 - Recv: <c4>
02-21-2002 22:00:57.322 - Recv: <c4>
02-21-2002 22:00:57.322 - Recv: <a4>
02-21-2002 22:00:57.322 - Recv: <a6>
02-21-2002 22:00:57.322 - Recv: <a6>
02-21-2002 22:00:57.322 - Recv: <86>
02-21-2002 22:00:57.322 - Recv: <86>
02-21-2002 22:00:57.322 - Recv: <86>
02-21-2002 22:00:57.322 - Recv: <86>
02-21-2002 22:00:57.322 - Recv: <86>
02-21-2002 22:00:57.322 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <e6>
02-21-2002 22:00:57.332 - Recv: "
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <c6>
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <c6>
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <86>
02-21-2002 22:00:57.332 - Recv: <86>
02-21-2002 22:00:57.332 - Recv: <a6>
02-21-2002 22:00:57.332 - Recv: <c3>
02-21-2002 22:00:57.332 - Recv: <c5>
02-21-2002 22:00:57.332 - Recv: <c5>
02-21-2002 22:00:57.332 - Recv: <c4>
02-21-2002 22:00:57.332 - Recv: <04>
02-21-2002 22:00:57.332 - Recv: e
02-21-2002 22:00:57.332 - Recv: <04>
02-21-2002 22:00:57.332 - Recv: <82>
02-21-2002 22:00:57.332 - Recv: <cc>
02-21-2002 22:00:57.332 - Recv: <0b>
02-21-2002 22:00:57.332 - Recv: <c6>
02-21-2002 22:00:57.332 - Recv: <c6>
02-21-2002 22:00:57.332 - Recv: <c9>
02-21-2002 22:00:57.332 - Recv: <c4>
02-21-2002 22:00:57.332 - Recv: <c4>
02-21-2002 22:00:57.332 - Recv: <c4>
02-21-2002 22:00:57.342 - Recv: <e4>
02-21-2002 22:00:57.342 - Recv: <e4>
02-21-2002 22:01:01.328 - Recv: <f7>
02-21-2002 22:01:01.328 - Recv: <cf>
02-21-2002 22:01:01.328 - Recv: <05>
02-21-2002 22:01:01.328 - Recv: <c4>
02-21-2002 22:01:01.328 - Recv: <c4>
02-21-2002 22:01:01.328 - Recv: <c4>
02-21-2002 22:01:01.328 - Recv: <a4>
02-21-2002 22:01:01.328 - Recv: <a6>
02-21-2002 22:01:01.328 - Recv: <a6>
02-21-2002 22:01:01.328 - Recv: <86>
02-21-2002 22:01:01.328 - Recv: <86>
02-21-2002 22:01:01.328 - Recv: <86>
02-21-2002 22:01:01.328 - Recv: <86>
02-21-2002 22:01:01.328 - Recv: <f6>
02-21-2002 22:01:01.338 - Recv: <c4>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: O
02-21-2002 22:01:01.338 - Recv: <c9>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: <c6>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: <c6>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: <c5>
02-21-2002 22:01:01.338 - Recv: <c4>
02-21-2002 22:01:01.338 - Recv: <c4>
02-21-2002 22:01:01.338 - Recv: e
02-21-2002 22:01:01.338 - Recv: <a6>
02-21-2002 22:01:01.338 - Recv: <a6>
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <a0>
02-21-2002 22:01:01.338 - Recv: <83>
02-21-2002 22:01:01.338 - Recv: @
02-21-2002 22:01:01.338 - Recv: <84>
02-21-2002 22:01:01.338 - Recv: f
02-21-2002 22:01:01.338 - Recv: <c8>
02-21-2002 22:01:01.338 - Recv: <c6>
02-21-2002 22:01:01.338 - Recv: &
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <86>
02-21-2002 22:01:01.338 - Recv: <f7>
02-21-2002 22:01:01.338 - Recv: <ee>
02-21-2002 22:01:05.334 - Recv: <f7>
02-21-2002 22:01:05.334 - Recv: <cf>
02-21-2002 22:01:05.334 - Recv: <05>
02-21-2002 22:01:05.334 - Recv: <c4>
02-21-2002 22:01:05.334 - Recv: <c4>
02-21-2002 22:01:05.334 - Recv: <c5>
02-21-2002 22:01:05.334 - Recv: <a4>
02-21-2002 22:01:05.334 - Recv: <a6>
02-21-2002 22:01:05.334 - Recv: <a6>
02-21-2002 22:01:05.334 - Recv: <86>
02-21-2002 22:01:05.334 - Recv: <86>
02-21-2002 22:01:05.334 - Recv: <86>
02-21-2002 22:01:05.334 - Recv: <86>
02-21-2002 22:01:05.334 - Recv: <86>
02-21-2002 22:01:05.334 - Recv: <a6>
02-21-2002 22:01:05.334 - Recv: <e6>
02-21-2002 22:01:05.334 - Recv: "
02-21-2002 22:01:05.334 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <c6>
02-21-2002 22:01:05.344 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <c6>
02-21-2002 22:01:05.344 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <86>
02-21-2002 22:01:05.344 - Recv: <86>
02-21-2002 22:01:05.344 - Recv: <a6>
02-21-2002 22:01:05.344 - Recv: <c3>
02-21-2002 22:01:05.344 - Recv: <c5>
02-21-2002 22:01:05.344 - Recv: <c5>
02-21-2002 22:01:05.344 - Recv: <c4>
02-21-2002 22:01:05.344 - Recv: <04>
02-21-2002 22:01:05.344 - Recv: e
02-21-2002 22:01:05.344 - Recv: <04>
02-21-2002 22:01:05.344 - Recv: <82>
02-21-2002 22:01:05.344 - Recv: <cc>
02-21-2002 22:01:05.344 - Recv: <0b>
02-21-2002 22:01:05.344 - Recv: <c6>
02-21-2002 22:01:05.344 - Recv: <c6>
02-21-2002 22:01:05.344 - Recv: <c9>
02-21-2002 22:01:05.344 - Recv: <c4>
02-21-2002 22:01:05.344 - Recv: <c4>
02-21-2002 22:01:05.344 - Recv: <c4>
02-21-2002 22:01:05.344 - Recv: d
02-21-2002 22:01:05.344 - Recv: <e8>
02-21-2002 22:01:09.339 - Recv: <f7>
02-21-2002 22:01:09.339 - Recv: <cf>
02-21-2002 22:01:09.339 - Recv: <05>
02-21-2002 22:01:09.339 - Recv: <c4>
02-21-2002 22:01:09.339 - Recv: <c4>
02-21-2002 22:01:09.339 - Recv: <c5>
02-21-2002 22:01:09.339 - Recv: <a4>
02-21-2002 22:01:09.339 - Recv: <a6>
02-21-2002 22:01:09.339 - Recv: <a6>
02-21-2002 22:01:09.339 - Recv: <86>
02-21-2002 22:01:09.339 - Recv: <86>
02-21-2002 22:01:09.339 - Recv: <86>
02-21-2002 22:01:09.339 - Recv: <86>
02-21-2002 22:01:09.339 - Recv: <86>
02-21-2002 22:01:09.339 - Recv: <f6>
02-21-2002 22:01:09.350 - Recv: <c5>
02-21-2002 22:01:09.350 - Recv: O
02-21-2002 22:01:09.350 - Recv: <c9>
02-21-2002 22:01:09.350 - Recv: <c5>
02-21-2002 22:01:09.350 - Recv: <c5>
02-21-2002 22:01:09.350 - Recv: <c6>
02-21-2002 22:01:09.350 - Recv: <f5>
02-21-2002 22:01:09.350 - Recv: <8c>
02-21-2002 22:01:09.350 - Recv: <8a>
02-21-2002 22:01:09.350 - Recv: <8a>
02-21-2002 22:01:09.350 - Recv: <88>
02-21-2002 22:01:09.350 - Recv: <88>
02-21-2002 22:01:09.350 - Recv: <ca>
02-21-2002 22:01:09.350 - Recv: L
02-21-2002 22:01:09.350 - Recv: <ff>
02-21-2002 22:01:09.350 - Recv: <ff>
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: <a0>
02-21-2002 22:01:09.350 - Recv: <83>
02-21-2002 22:01:09.350 - Recv: @
02-21-2002 22:01:09.350 - Recv: <84>
02-21-2002 22:01:09.350 - Recv: f
02-21-2002 22:01:09.350 - Recv: <c8>
02-21-2002 22:01:09.350 - Recv: <c6>
02-21-2002 22:01:09.350 - Recv: &
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: <86>
02-21-2002 22:01:09.350 - Recv: C<f7>
02-21-2002 22:01:13.345 - Recv: <e7>
02-21-2002 22:01:13.345 - Recv: <a6>
02-21-2002 22:01:13.345 - Recv: <88>
02-21-2002 22:01:13.345 - Recv: <86>
02-21-2002 22:01:13.345 - Recv: <c6>
02-21-2002 22:01:13.345 - Recv: <86>
02-21-2002 22:01:13.345 - Recv: <c5>
02-21-2002 22:01:13.345 - Recv: <c5>
02-21-2002 22:01:13.345 - Recv: <c5>
02-21-2002 22:01:13.345 - Recv: <c4>
02-21-2002 22:01:13.345 - Recv: <c4>
02-21-2002 22:01:13.345 - Recv: <c4>
02-21-2002 22:01:13.345 - Recv: <c4>
02-21-2002 22:01:13.345 - Recv: <c4>
02-21-2002 22:01:13.345 - Recv: <f5>
02-21-2002 22:01:13.355 - Recv: <e6>
02-21-2002 22:01:13.355 - Recv: "
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <c6>
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <c6>
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <86>
02-21-2002 22:01:13.355 - Recv: <86>
02-21-2002 22:01:13.355 - Recv: <a6>
02-21-2002 22:01:13.355 - Recv: <c3>
02-21-2002 22:01:13.355 - Recv: <c5>
02-21-2002 22:01:13.355 - Recv: <c5>
02-21-2002 22:01:13.355 - Recv: <c4>
02-21-2002 22:01:13.355 - Recv: <04>
02-21-2002 22:01:13.355 - Recv: e
02-21-2002 22:01:13.355 - Recv: <04>
02-21-2002 22:01:13.355 - Recv: <82>
02-21-2002 22:01:13.355 - Recv: <cc>
02-21-2002 22:01:13.355 - Recv: <0b>
02-21-2002 22:01:13.355 - Recv: <c6>
02-21-2002 22:01:13.355 - Recv: <c6>
02-21-2002 22:01:13.355 - Recv: <c9>
02-21-2002 22:01:13.355 - Recv: <c4>
02-21-2002 22:01:13.355 - Recv: <c4>
02-21-2002 22:01:13.355 - Recv: <c4>
02-21-2002 22:01:13.355 - Recv: <e4>
02-21-2002 22:01:13.355 - Recv: <eb>
02-21-2002 22:01:17.351 - Recv: <e7>
02-21-2002 22:01:17.351 - Recv: <a6>
02-21-2002 22:01:17.351 - Recv: <88>
02-21-2002 22:01:17.351 - Recv: <86>
02-21-2002 22:01:17.351 - Recv: <c6>
02-21-2002 22:01:17.351 - Recv: <86>
02-21-2002 22:01:17.351 - Recv: <c5>
02-21-2002 22:01:17.351 - Recv: <c5>
02-21-2002 22:01:17.351 - Recv: <c5>
02-21-2002 22:01:17.351 - Recv: <c4>
02-21-2002 22:01:17.351 - Recv: <f4>
02-21-2002 22:01:17.361 - Recv: <86>
02-21-2002 22:01:17.361 - Recv: <86>
02-21-2002 22:01:17.361 - Recv: <86>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <e6>
02-21-2002 22:01:17.361 - Recv: "
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <c6>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <c6>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <86>
02-21-2002 22:01:17.361 - Recv: <86>
02-21-2002 22:01:17.361 - Recv: <a6>
02-21-2002 22:01:17.361 - Recv: <c3>
02-21-2002 22:01:17.361 - Recv: <c5>
02-21-2002 22:01:17.361 - Recv: <c5>
02-21-2002 22:01:17.361 - Recv: <c4>
02-21-2002 22:01:17.361 - Recv: <04>
02-21-2002 22:01:17.361 - Recv: e
02-21-2002 22:01:17.361 - Recv: <04>
02-21-2002 22:01:17.361 - Recv: <82>
02-21-2002 22:01:17.361 - Recv: <cc>
02-21-2002 22:01:17.361 - Recv: <0b>
02-21-2002 22:01:17.361 - Recv: <c6>
02-21-2002 22:01:17.361 - Recv: <c6>
02-21-2002 22:01:17.361 - Recv: <c9>
02-21-2002 22:01:17.361 - Recv: <c4>
02-21-2002 22:01:17.361 - Recv: <c4>
02-21-2002 22:01:17.361 - Recv: <c4>
02-21-2002 22:01:17.361 - Recv: <e4>
02-21-2002 22:01:17.361 - Recv: <e1>
02-21-2002 22:01:22.018 - Recv: 2
02-21-2002 22:01:22.018 - Recv: j
02-21-2002 22:01:22.018 - Recv: <a3>
02-21-2002 22:01:22.018 - Recv: 1
02-21-2002 22:01:22.018 - Recv: <b9>
02-21-2002 22:01:22.018 - Recv: &
02-21-2002 22:01:22.018 - Recv: <90>
02-21-2002 22:01:22.018 - Recv: <a7>
02-21-2002 22:01:22.018 - Recv: <fe>
02-21-2002 22:02:40.621 - Recv: <12>
02-21-2002 22:02:40.621 - Recv: u
02-21-2002 22:02:40.621 - Recv: <a3>
02-21-2002 22:02:40.621 - Recv: <06>
02-21-2002 22:02:40.621 - Recv: <91>
02-21-2002 22:02:40.621 - Recv: 3
02-21-2002 22:02:40.621 - Recv: <8b>
02-21-2002 22:02:40.621 - Recv: <09>
02-21-2002 22:03:59.204 - Recv: <12>
02-21-2002 22:03:59.204 - Recv: <f5>
02-21-2002 22:03:59.204 - Recv: <a3>
02-21-2002 22:03:59.204 - Recv: <06>
02-21-2002 22:03:59.204 - Recv: <91>
02-21-2002 22:03:59.204 - Recv: 3
02-21-2002 22:03:59.204 - Recv: /
02-21-2002 22:03:59.204 - Recv: <12>
02-21-2002 22:03:59.204 - Recv: <ff>
02-21-2002 22:05:17.807 - Recv: <12>
02-21-2002 22:05:17.807 - Recv: <b5>
02-21-2002 22:05:17.807 - Recv: <a3>
02-21-2002 22:05:17.807 - Recv: <06>
02-21-2002 22:05:17.807 - Recv: <91>
02-21-2002 22:05:17.807 - Recv: 3
02-21-2002 22:05:17.807 - Recv: /
02-21-2002 22:05:17.807 - Recv: <12>
02-21-2002 22:05:17.807 - Recv: <ff>
02-21-2002 22:06:36.400 - Recv: <12>
02-21-2002 22:06:36.400 - Recv: <f5>
02-21-2002 22:06:36.400 - Recv: <a3>
02-21-2002 22:06:36.400 - Recv: <06>
02-21-2002 22:06:36.400 - Recv: <91>
02-21-2002 22:06:36.400 - Recv: 3
02-21-2002 22:06:36.400 - Recv: <cf>
02-21-2002 22:06:36.400 - Recv: <12>
02-21-2002 22:06:36.400 - Recv: <ff>
|
| | | |
ну а ежели мы будем цеплять win2000prof к NT4sever? 21.02.02 21:29
Автор: iokana <iokana jon> Статус: Member
|
в логах ничего не пишется - это видимо надо как-то настроить... чё-та я не помню как??
вот..., а на 2000-м клиенте все по прежнему - проверка имени и пароля, и после удаленный компьютер не отвечает...
есть ли для этого случая рецепт...?
может я модемы не так строю меж собой ?
usr courier v. everything v90x2
AT&S2&B1&H1&L1&W
calling - dip3, dip4, dip5 ON
answering - dip3, dip4 ON
может пароли с юзерами в модемы воткнуть?
в общем очень жду ответа.....
|
| | | | |
ну а ежели мы будем цеплять win2000prof к NT4sever? 22.02.02 14:42
Автор: babay <Andrey Babkin> Статус: Elderman
|
> в логах ничего не пишется - это видимо надо как-то
> настроить... чё-та я не помню как??
> вот..., а на 2000-м клиенте все по прежнему - проверка
> имени и пароля, и после удаленный компьютер не отвечает...
> есть ли для этого случая рецепт...?
Что касается логов :
В разделе local security, или с ком. строки набери :
%SystemRoot%\system32\secpol.msc /s
, там вкладка Local Policies -> Audit Policies. а в ней типы событий которые записываться будут. На сайте M$ про это пишут много, поищи на предмет Event Loging.
Что касается L2TP - зачем скажи мне тебе при прямом модемном соединении понадобилась эта штука ? Она для других вещей. Что касается прямого модемного соединения - многие мои коллеги вообще оставляют все на уровне Allow Unsecured Password, если кого сильно приперает - ставят Radius, загляни в Security в момедном соединении, это все там выставляетсы, поиграйся с настройками. Если так приперло шифровать - то в 2000 РРР кадры соединения шифруются только при использовании MS-CHAP и и еще какого-то одного.
>
> может я модемы не так строю меж собой ?
купи нетовскую карточку за 5 баксов и проверь на любом прове, если есть коннект - порядок, значит тебе надо возиться не с клиентом а со своим RRAS сервером.
> usr courier v. everything v90x2
> AT&S2&B1&H1&L1&W
> calling - dip3, dip4, dip5 ON
> answering - dip3, dip4 ON
>
> может пароли с юзерами в модемы воткнуть?
На кой ? Мое мнение - в первую очередь тебе надо возиться с настройками RRAS сервера на 2000, а уже после настраивать безопасность, ести 2 пути - 1 настраивать доступ по учетным записям самого 2000 через свойства пользователя, 2 - настроить доступ на основе политики RRAS через остастку Routing and Remote Access
>
> в общем очень жду ответа.....
|
| | | | | |
да и еще ... ты говорил 26.02.02 20:26
Автор: iokana <iokana jon> Статус: Member
|
ты говорил про
> Открыть Routing and Remote Access в MMC или через
> Administrative Tools.
> правой крысой на снопке Ports посмотреть есго свойства.
> фокус на WAN Miniport (L2TP) и вызвать его конфигурацию.
> В контроле Maximum Ports поставить 0 .
> На все предупреждения жми "да" а потом закрой всю эту
> хрень.
но там нет таких портов, там тока есть последовательный порт для связи компьютеров (ну и тот ком на котором он сидит), а в свойствах этого порта-устройства
условие: ожиданиие вызова
причем при вызове ничего не меняется
что с этим?
|
| | | | | | |
да и еще ... ты говорил 04.03.02 06:38
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 04.03.02 06:42 Количество правок: 1
|
> ты говорил про
> > Открыть Routing and Remote Access в MMC или через
> > Administrative Tools.
> > правой крысой на снопке Ports посмотреть есго
> свойства.
> > фокус на WAN Miniport (L2TP) и вызвать его
> конфигурацию.
> > В контроле Maximum Ports поставить 0 .
> > На все предупреждения жми "да" а потом закрой всю эту
> > хрень.
> но там нет таких портов, там тока есть последовательный
> порт для связи компьютеров (ну и тот ком на котором он
> сидит), а в свойствах этого порта-устройства
> условие: ожиданиие вызова
>
> причем при вызове ничего не меняется
>
> что с этим?
Я не знаю что с этим, вот сейчас дома открыл эту вкладку есть там у меня 4 порта :
WAN Miniport (PPTP)
WAN Miniport (L2TP)
Phoebe Micro 33.6 Data Fax 1433VQH Plug & Play (COM3) (мое домашнее гумно)
Direct Parallel (LPT1)
---
на работе соотв. другие момеды и не один.
в твоем случае предположу что криво встал RRAS, либо момедные дрова ему не нравятся, либо не стоит MSLoopback ( если карты сетевой нет ) , правда по моему без кольца можно обойтись даже если карты не воткнуто и(или) сама карта не залинкована куда нить, но точно не помню. В общем не то у тебя со службой творится.
|
| | | | | |
ну а ежели мы будем цеплять win2000prof к NT4sever? 26.02.02 19:32
Автор: iokana <iokana jon> Статус: Member
|
> > в логах ничего не пишется - это видимо надо как-то
> > настроить... чё-та я не помню как??
> > вот..., а на 2000-м клиенте все по прежнему -
> проверка
> > имени и пароля, и после удаленный компьютер не
> отвечает...
> > есть ли для этого случая рецепт...?
>
> Что касается логов :
> В разделе local security, или с ком. строки набери :
> %SystemRoot%\system32\secpol.msc /s
> , там вкладка Local Policies -> Audit Policies. а в ней
> типы событий которые записываться будут. На сайте M$ про
> это пишут много, поищи на предмет Event Loging.
ну про это я отписал ужо
> Что касается L2TP - зачем скажи мне тебе при прямом
> модемном соединении понадобилась эта штука ? Она для других
> вещей. Что касается прямого модемного соединения - многие
> мои коллеги вообще оставляют все на уровне Allow Unsecured
> Password, если кого сильно приперает - ставят Radius,
> загляни в Security в момедном соединении, это все там
> выставляетсы, поиграйся с настройками. Если так приперло
> шифровать - то в 2000 РРР кадры соединения шифруются только
> при использовании MS-CHAP и и еще какого-то одного.
не, шифровать не хочу, нада просто соединиться... распиши как конкретна стройиться... че-та никак не идет у меня, а надо.... помоги с конкретикой...
>
> >
> > может я модемы не так строю меж собой ?
> купи нетовскую карточку за 5 баксов и проверь на любом
> прове, если есть коннект - порядок, значит тебе надо
> возиться не с клиентом а со своим RRAS сервером.
эт как же я те выделенку проверю и с каким-таким провайдером...без физического канала??
> > usr courier v. everything v90x2
> > AT&S2&B1&H1&L1&W
> > calling - dip3, dip4, dip5 ON
> > answering - dip3, dip4 ON
> >
> > может пароли с юзерами в модемы воткнуть?
> На кой ? Мое мнение - в первую очередь тебе надо возиться с
> настройками RRAS сервера на 2000, а уже после настраивать
> безопасность, ести 2 пути - 1 настраивать доступ по
> учетным записям самого 2000 через свойства пользователя, 2
> - настроить доступ на основе политики RRAS через остастку
> Routing and Remote Access
я тож так думаю, но вот как конкретно строить всё это ....
доступ по учетным записям стоит...разрешено. все.. а вот с политиками это надо б поточнее, ну и про учетные записи расскажи - вдруг что не так (просто на соответсвующей вкладке должно стоять разрешено)????
в общем очень жду ответа.....
|
| | | | | | |
давай в мыло... 04.03.02 06:47
Автор: babay <Andrey Babkin> Статус: Elderman
|
apbabkin@mail.ru , напиши поподробнее что тебе надо сгенерить, попробую помочь, если помощь все еще нужна.
З.Ы раньше ответить не мог :-(
|
| | | | | | | |
что-то по мылу не пошло... нет реакции... я тут еще напишу.. 07.03.02 15:22
Автор: iokana <iokana jon> Статус: Member
|
> apbabkin@mail.ru , напиши поподробнее что тебе надо
> сгенерить, попробую помочь, если помощь все еще нужна.
> З.Ы раньше ответить не мог :-(
в общем сам процесс выглядел так (поправь ежели где не так) на 2000-м проф и 2000-м сервере:
1. значиться с модемами делалось так:
- оба ставились в систему как последовательный кабель для соединения компьютеров- aka serial cable between two PC (NT4);
- оба переводились в режим выделенной линии командой AT&F0&S2&B1&H1&L1&W ;
- принимающий переводился в режим автоответа - Dip5 - off ;
- вызывающий оставался в обычном джамперном состоянии;
- на обоих модемах отключались дипы 8, 1; включались - 4 ;
2. на 2000-м сервере ставил АД и настраивал РАС (вот здесь бы хотелось бы поточнее и побольше твоих уточнений):
- у юзера в свойствах - разрешение на диалап;
- статически пул ИП-адресов;
- менял, как ты говорил, в портах ванЛ2ТП на 0;
вроде все, ну и по обычным настройкам- типа сервер удаленного доступа и по обычным окнам настройкам...
3. на 2000-м проф. - пихал его в домен 2000-госервака и делал прямое соединение через последоват кабель...
может правда чего и забыл..
в итоге: при соединении щумят коннектятся, проверка имени и
пароля, и удаленный комп не отвечает..
жду советов с нетерпением..
|
| | | | | | | |
даю,..жди 04.03.02 21:02
Автор: iokana <iokana jon> Статус: Member
|
|
|
| | | | | | | | |
да и на письма что-та отчета никак нет.... о чем спрашивал я вроде отвечал... 25.03.02 17:39
Автор: iokana <iokana jon> Статус: Member
|
|
я понимаю, что может запарка какая или еще что.. но все ж ответь хоть как-то...
|
| | | | | | | | |
ну так и что там дальше ..... что-та нету контакта.... али влом помочь??? 25.03.02 17:37
Автор: iokana <iokana jon> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
