Jump to content

Akladakis

Administrators
  • Content Count

    2585
  • Joined

  • Last visited

Everything posted by Akladakis

  1. Μην τα πειράξεις καθόλου αυτά για αρχή. ΚΑΘΟΛΟΥΥΥΥΥΥΥ Μπορείς σε παρακαλώ να μου πεις τι ρυθμίσεις κανεις στους clients? Δηλ. Πως στήνεις το vpn στα laptops? Εκτός της περίπτωσης να χρησιμοποιείς 3G κάρτα της Vodaphone δεν έχω παρατηρήσει να φταίει ποτέ ο ISP. Γενικά η διαδικασία είναι ΑΠΛΟΥΣΤΑΤΗ και επρεπε να παιζει ήδη. Για περιέγραψε λοιπον... Περιμένω ![H]
  2. Κλείσε οπωσδήποτε τον DHCP του router, είναι πρόβλημα σε κάθε περίπτωση.
  3. Δοκίμασε με όλες τις πόρτες ανοιχτές και χωρίς firewall, για λίγο ώστε να δούμε αν φταίνε οι ρυθμίσεις. Κλεισε το firewall των windows στον RRAS.
  4. For PPTP VPN connections, you need to open TCP port 1723 for PPTP tunnel maintenance traffic and permit IP Type 47 Generic Routing Encapsulation (GRE) packets for PPTP tunnel data to pass to your RRAS server's IP address. If the PPTP-based RRAS server is the calling router on router-to-router VPN connections (i.e., VPN-based LAN-to-LAN connections to another RRAS server), you need to create an input filter (i.e., inbound rule) on your firewall to open TCP port 1723 as a source port to your RRAS server. For L2TP VPN connections, you need to open UDP port 500 for Internet Key Exchange (IKE) traffic and UDP port 1701 for L2TP traffic. If you restrict outbound traffic, be sure to open all these ports in that direction so that the VPN server can properly communicate with your remote VPN clients. . .
  5. 1. VPN πόρτες = τόσες όσοι αυτοί που θα μπαίνουν ταυτόχρονα. Απο το RAS θα παρακολουθείς ανα πάσα στιγμή και ποιος είναι μέσα με VPN 2. Προσθήκη pptp πορτών = Ανοίγω RRAS, δεξί κλικ στο ports Και θα καταλάβεις. 3. Authentication = windows και ναι χρησιμοποιούμε domain users 4. Φαντάζομαι οτι ο router στέλνει τα vpn requests στον RRAS και όχι σε άλλο server, και οτι η εσωτερική διεύθυνση του RRAS ειναι στο ίδιο υποδίκτυο με τον DC. ΕΝΝΟΕΙΤΑΙ οτι τα vpn request ΓΙΝΟΝΤΑΙ στην εξωτερική static ip του RRAS απο την μεριά των clients ενώ αυτοί είναι συνδεδεμένοι στο internet και όχι στο LAN. 5. Αναφορικά με firewall κλπ πρέπει να είναι ανοιχτές οι πόρτες που αφορούν το pptp και να επιτρέπεται η σύνδεση σε GRE. Μεταξύ μας για να δεις οτι ειναι όλα οκ και σου φταίνε οι firewall ρυθμίσεις, κατέβασε για πολύ λίγο τα firewall και προσπάθησε. Αν παιξει ψάξε το firewall, αν δεν παίξει κατι δεν παει καλα στο στήσιμο. ΤΕΛΟΣ, οταν και αν παίξει το VPN οι χρήστες θα συνδέονται στο δίκτυο σου απο μακριά και θα λειτουργουν σαν τοπικοί ( θα έχουν τοπικές ip). Οπότε αναφορικά με τον exchnage θα προκύψει πάλι το θέμα πως θα τον βλέπουν. ΚΑΙ Η ΛΥΣΗ ΕΙΝΑΙ ΜΙΑ ΕΙΠΑΜΕ: σαν mapi clients μεσω Outlook 2003
  6. Αν εχεις κανονικό hardware router στον οποίο έχεις έλεγχο (για NAT κλπ) δεν χρειάζονται 2 κάρτες. Φαντάζομαι πως έχεις static public ips. Μια κάρτα κάνει την δουλειά σου. Θα στείσεις το RRAS με όσες πόρτες vpn - pptp ή l2tp χρειάζεσαι, θα κανονίσεις πως θα παίρνουν τις διευθύνσεις οι συνδεόμενοι clients και είναι οκ. Θυμίσου στους χρήστες που θα κάνουν VPN να επιλέξεις το "allow access" απο τον λογαριασμό τους στο active directory και το TAB dial-in. Τώρα σχετικά με το θέμα χρήστες-pop3-εκπαίδευση. Αμα ξέρανε οι χρήστες τι τους γίνεται και καταλαβαίνανε διαφορές μεταξύ προτοκόλλων η ζωή θα ήταν αλλιώς. Επειδή ομως δεν ξέρουν, εσύ θα υποδείξεις τη λύση. Αν αφήσεις ακόμη και μετά το VPN την λύση του POP3 δεν θα σου ...ξαναμιλήσω[]. (Ακους εκεί λέει θέλουν Pop3, τι τον περάσανε τον exchange, forthnet?) Οσο για την εκπαίδευση το ποσό που αναφέρεις μάλλον είναι για ολόκληρα πακέτα, και όχι για μεμονομένα σεμινάρια φαντάζομαι. Ασε δε που μπορεί να σε στείλει και ο εργοδότης σου μέσω ΟΑΕΔ. Μην διστάσεις να ρωτήσεις ότι άλλο θες Φιλικά
  7. Οπως σωστά είπε ο Δημήτρης, δεν είπα imap αλλά mapi εννοόντας να χρησιμοποιήσεις το Outlook2003 για mail client και οταν το στήνεις να ζητήσεις να φτιαχτεί exchange account για τον χρήστη(απορώ πως και δεν το είδες όταν εστεινες τα accounts των χρηστών). Και ναι προφανώς ο VPN server θα είναι σε κάποιον RRAS, καλύτερα σε διαφορετικό απο τον exchange. (το rpc over http ειναι καλό αλλά θα λύσει μόνο το πρόβλημα του mail σε αντίθεση με το vpn που κάνει για όλα τα προτόκολλα). Βέβαια δεν καταλαβαίνω γιατι δεν συζητάς το OWA καθόλου. Δεν βολεύει τους χρήστες? Γενικά όπως είπες και κρίνωντας απο την συζήτηση μας εδώ, μάλλον εχεις πολλά να μάθεις, και επειδή αυτές οι εγκαταστάσεις δεν είναι του επιπέδου next-next-ok και επειδή τελικά θα καταλήξεις με κανένα 'κουτσό' domain, μάλλον πρέπει να κοιτάξεις για κανένα σεμινάριο ή βιβλίο. Δεν είναι κακό να μην ξέρεις πολλά, αρκεί να έχεις διάθεση να ενημερωθείς και όχι να λύσεις ένα πρόβλημα με μια προχειρη εγκατάσταση ενός εργαλείου που απαιτεί εξειδίκευση. Από ότι καταλαβαίνω για να έχεις στήσει τον exchnage και ένα ολόκληρο domain δεν είσαι άσχετος απλά έχεις κάποια κενά τα οποία όμως τα κρίνω αδικαιολόγητα. Εδώ υπάρχουν πολλοί πρόθυμοι να βοηθήσουν αλλα αυτό δεν μπορεί να γίνει απο το 0 όπως καταλαβαίνεις. Θα χρειαζόταν 500 post εδώ πέρα με συνεχείς ερωτήσεις και απαντήσεις. Ουτε ο exchange συντηρήται με φιλότιμες αλλά ερασιτεχνικές προσπάθειες. Οπότε είτε vpn, είτε rpc over http, είτε OWA πρέπει να αφιερώσεις χρόνο για μελέτη. Αυτά γιατί μου αρέσει να είναι απόλυτα ειλικρινής. Και φυσικά στην προσπάθεια που θα κάνεις εμείς εδώ είμαστε να βοηθάμε. Αν πάλι κρίνεις οτι η εκτίμηση μου είναι λάθος τότε ζητώ συγνώμη. Φιλικά
  8. Καλά μιλάμε δεν διάβασα τίποτα... xrisxal2000, pop3 τον έχεις τον exchange? ενώ έχεις outlook 2003 ? απαράδεκτον !!!!! Για να αρχίσουμε να μελετάμε τι εστι mapi client
  9. Λευτέρη sorry δεν πρόσεξα πως είχες προτείνει ήδη το rpc over https. Αλλη φορά θα διαβάζω ολα τα σχόλια πριν απαντήσω....(θα το έγραφα αλλες 99 φορές αλλά ειναι αργά)
  10. Αγαπητέ xrisxal2000, επειδή εγώ έχω συνηθίσει, αν κάτι λύνεται με τρόπο που προτείνει η MS και δεν απαιτείται καμία περίπλοκη ενέργεια να το λύνω έτσι, θα επιμείνω στην μέθοδο του vpn, με την οποία εκτός των άλλων θα έχεις καλύτερο έλεγχο και ασφάλεια, και θα παρακολουθείς ποιος μπαίνει πότε και πόσο. Αναφορικά με τα άλλα που λές επειδή χρειάζεται επέμβαση σε δικτυακές συσκευές (router κλπ) ή προμήθεια συσκευών που δεν κατέχω, δεν μπορώ να βοηθήσω, ασε που δεν φαντάζομαι ότι με ένα απλο alias στο DNS μπορείς να ξεμπλέξεις με αυτο. Αν κάποιος φίλος ξέρει μακάρι να μας το πει να ενημερωθούμε όλοι. Επιπρόσθετα σου λέω και το εξής: Ειναι πιο καλό να ανοίξεις μόνο μία πόρτα στο firewall σου (αυτή του vpn) και μέσω αυτής να περνάνε όλα τα πρωτόκολλά παρά να κάνεις διάφορες μαγίες με το NAT και τελικά να αφήσεις τόσες πόρτες ανοιχτές όσες και οι εφαρμογές που θα θέλουν οι χρήστες σου να χρησιμοποιούν κάθε φορά. Διότι τώρα είναι το mail, μετά θα είναι remote desktop, ftp, http, η δεν ξέρω τι άλλο. Αυτή είναι η άποψη μου και σε αυτό επιμένω. Για την ιστορία καταθέτω και την δυνατότητα του rpc over http που έχει σχεδιαστεί για κάτι τέτοιες περιπτώσεις (επικοινωνία microsoft outlook - exchange απο remote clients) Φιλικά
  11. Μία λύση για το προβλημα σου θα ήταν οτι, οταν οι χρήστες είναι εκτός γραφείου να κάνουν VPN με την εταιρία, οπότε δεν θα χρειάζεται να αλλάζουν smtp κλπ. Αυτή νομίζω είναι η καλύτερη και η πιο εύκολη για όλους λύση. Θα απαιτήσει βέβαια να στήσεις RRAS σε έναν server να υποδέχετε τις εισερχόμενες vpn κλήσεις, κατι που γενικά είναι απλό Οσον αφορά τους χρήστες , θα τους εξηγήσεις οτι εκτός γραφείου, και εφόσον συνδέονται με το Internet θα επιλέγουν πρώτα την vpn σύνδεση (με εικονίδιο στο desktop τους) με την εταιρία και μετά θα ανήγουν το mail client. Βεβαια αφου οπως λες έχει owa, γιατί δεν χρησιμοποιούν αυτο εκτός γραφείου? και όταν ερθουν στο γραφείο κατεβάζουν και τοπικά στα laptops τα μηνύματα τους (σε cached mode παντα βέβαια.) Αν σε καλύπτει η απάντηση ευχαρίστως να σου πω περισσότερες λεπτομέρεις.
  12. Λόγω της αγάπης μου προς τον κίνδυνο, αυτή την εβδομάδα έχω μάθημα και θα το κάνω με virtual machines που θα έχω προεγκαταστήσει το SP2. Οπότε αναμείνατε μέχρι το επόμενο Σάββατο για πιο έγκυρη απάντηση.
  13. Το πρόβλημα: Υπολογιστής, μέλος windows domain (μοντελο 12/2003, 6 Airbag), full extra, φυλασσόμενος σε γκαράζ, εντελώς ξαφνικά και χωρίς καμία επέμβαση (χειρουργική ή άλλη) από τον χρήστη (μα τι δεν με πιστεύετε?), προφανώς λόγω ψυχολογικών προβλημάτων ( του υπολογιστή εννοείται) αναγκάζει τον διαχειριστή να τον αντικαταστήσει/φορμάρει/κάψει/πετάξει. Ο χρήστης, που δεν ακολουθεί την μοίρα του υπολογιστή του, ( ο διαχειριστής είναι αλήθεια προσπάθησε) αποκτά νέο υπολογιστή και φυσικά θέλει να συνεχίσει να δουλευει σαν να μην είχε συμβει ποτέ τίποτα. Το να γίνουν όλα όπως πρίν, μεταξύ άλλων, που δεν είναι της παρούσης να τα αναλύσουμε και που αφορούν 4 ημέρες συνεχών εγκαταστάσεων, updates και αναζητήσεων σε backup devices, των φωτογραφιών απο το καρναβάλι του 2002 (ναι, ναι το backup πάλι κάπου χάθηκε), σημαίνει συνήθως ότι o νέος υπολογιστής θα πρέπει να διατηρήσει ΚΑΙ το ίδιο SID. Πως γίνεται αυτό? Μία ερώτηση που έρχετε στο στόμα κάθε ανήσυχου πνεύματος είναι το γιατί? Τι το θές ρε μεγάλε το ίδιο SID? Είναι κακό να διαγραφεί ο λογαριασμός του computer απο το active directory και να ξαναφτιαχτεί με pre-staging ( παρακαλώ να σημειωθεί η ορολογια) ή χύμα, ένας νέος λογαριασμός με ίδιο ή άλλο όνομα υπολογιστή ? Απάντηση στο ανήσυχο πνεύμα αντιλογίας: Η μη διατήρηση του ίδιου SID θα ήταν καταστροφική για computer account που είναι μέλος σε διάφορα group, και/ή του έχουν αποδοθεί απευθείας δικαιώματα επάνω σε διάφορα objects. Η αλλαγή του SID για τον υπολογιστή (στη νέα του μορφή) σημαίνει πως θα έχανε όλα τα δικαιώματα που με κόπο του είχαν αποδοθεί, ενώ η απλή απόδοση ίδιου ονόματος σε νέο computer account σε καμία περίπτωση δεν λύνει το πρόβλημα γιατί το active directory δεν καταλαβαίνει απο συνωνυμίες και αποδίδει άλλο SID. Εντάξει τρομάξαμε, αν και δεν ξέρουμε τι θα πει group και δικαιώματα.Τι κάνουμε τότε ? Πρόταση: (Τα γράφω αγγλικά γιατί πρέπει να προσδώσω κύρος.) You need to reset the computer account. Resetting a computer's account allows it to keep the same SID and GUID and the same group memberships..(αυτό που θέλαμε). Αυτό γίνεται απο το active directory, επιλέγοντας τον βλαμένο computer account που υπάρχει ακόμη, παρόλο που ο υπολογιστής που του αντιστοιχούσε μας έχει αφήσει χρόνους, κάνωντας δεξί κλικ και τελικά επιλέγοντας reset. ΕΝΝΟΕΙΤΑΙ καλα μου παιδία ότι αυτο το βήμα γίνεται πριν προσπαθήσουμε να ξαναβάλουμε τον νέο και ωραίο υπολογιστή στο domain. Πρώτα reset λοιπόν το computer account, μετά μετονομασία του νέου υπολογιστή με το όνομα του κατεστραμένου υπολογστή που αντικατέστησε, και τέλος join τον υπολογιστή στο domain. Τώρα το domain θα υποδεχτεί τον νέο στην θέση του παλιού (ααααχ έτσι είναι, τόσο γρήγορα τον ξέχασε) και μάλιστα με το ίδιο SID. Τάκη, μη ρωτάς τι είναι το SID και μου χαλάς το θέμα!!! (O Τάκης είναι μαθητευόμενος admin που ταλαντεύεται μεταξύ των κατηγοριών ΜΙΑΠ και ΜΙΜΠ). Εσυ ο καλός εκει πίσω τι είπες? ΑΝ ο υπολογιστής είναι domain controller αν ακολουθώ την ίδια διαδικασία? Επειδή κουράστικα να γράφω δες εδώ http://support.microsoft.com/kb/325850
  14. Οποιος θέλει να διάβασει το αρχικό άρθρο που χάθηκε για πάντα να κάνει κλικ εδώ..... (Χάθηκε για πάντα λέμε, και συ παρόλα αυτά πατάς εδώ?)
  15. Σε αυτή τη θέση, πριν απο λίγες μέρες βρισκόταν ανεβασμένη η πρώτη δημοσίευση αυτού του ιστολογίου, που μεταξύ άλλων ευαγγελιζόταν το δικαίωμα πρόσβασης των απλών πτωχών τίμιων (ή λιγότερο τίμιων) system administrators σε λύσεις και προτάσεις που αφορούν τα καθημερινά τους προβλήματα. Το πρώτο πρόβλημα που χρειάστηκε λύση το αντιμετώπισε το ίδιο το blog, ήταν ο αγώνας του για επιβίωση, αφού για κάποιον ανεξήγητο λόγο, ο δαιμων των ιστολογίων η κάποιος άλλος συναφής δαιμων, φρόντισε να εξαφανίσει το μοναδικής σπουδαιότητας και εμπνεύσεως άρθρο μου και να το αντικαταστήσει με 2 ** στερώντας απο το αναγνωστικό κοινό του autoexec.gr κάποιες μοναδικές στιγμές ποιοτικής ανάγνωσης. Οπως καταλαβαίνετε αγαπητοί φίλοι, η επανεγγραφή του είναι αδύνατη γιατί κατι τέτοια κομμάτια είναι μοναδικά. (Παίρνω ύφος ταλαιπωρημενου - απορημένου χρήστη) Αλήθεια σας λέω δεν έκανα τίποτα εγώ, ξαφνικά χάθηκαν όλα μόνα τους...Μάλλον φταίει η Τρίτη και 13, ή Ο Αλεξόπουλος που έγραψε σχόλιο (αμα τολμάς ξαναγράψε) ή κάποιος αγανακτισμένος μαθητής μου (τους εχω στην τσίτα) ή ....(τώρα βγάζω το άχτι μου) ο διαχειριστής των ιστολογίων, του site, ο θεός. Ξαναλέω οτι εγώ δεν έκανα τιποτα !!!. Το μάθημα που πήρα απο τα παραπάνω είναι ότι παίρνουμε backup ακόμη και στις δημοσιεύσεις του blog εφόσον περιέχουν υψηλά νοήματα που προκαλούν το φθόνο!!! Ελπίζοντας απο δω και πέρα να ασχολούμαι με αυτό που είχα πραγματικά πρόθεση, σας χαιρετώ και υπόσχομαι σύντομα να ανεβάσω κάποια χρήσιμα θέματα. (Οποιος ξαναπειράξει το blog μου και σβήσει δημοσεύσεις μου τον έφαγα !!!) (Τα ορθογραφικά λάθη οφείλονται στην απολύτως κατανοητή σύγχυση μου για την απώλεια που υπέστιν)
  16. Που πήγε το αρχικό σχόλιο αδέλφια? Λετε να μας το έφαγε κανενας φθονερός developer?
  17. Η ημερίδα, το περιεχόμενο της παρουσίασης και ο Εκαπιδευτής ήταν καταπληκτικά. Μου έκανε εντύπωση και η ανταπόκριση του κόσμου. Τόσοι ενδιαφερόμενοι για virtualization?! Επιτέλους κατάλαβα γιατι μερικές φορές σέρνονται τα virtual machines μου. Επιφυλάσσομαι να γράψω μία περίληψη των όσων παρουσιάστηκαν εκεί.
  18. Οι ταχύτητες εδώ στον Πειραιά που μένω συνεχώς αυξομειώνονται ανάλογα με την ώρα και την μέρα. Σίγουρα κάτι τρέχει με το ADSL στην ελλάδα. Υπομονή......
×
×
  • Create New...