Nesto
2005-09-01 14:23:41 UTC
Salve a tutti!
Ho un problema di accesso a cartelle condivise via VPN.
Accedo con un cliente win 2000 ad una LAN remota su server Windows 2000
server, DC.
La connessione si instaura regolarmente. Sul client eseguo un'applicazione
che ha la controparte server (ovviamente) sul server e che necessita di
accedere a delle cartelle condivise. E qui si verifica il problema.
Ma prima un po' di dati:
1) il server si chiama "server" (fantasia eh? :) )
2) mi connetto alla VPN autenticandomi con nomeutente/password di un acount
del dominio.
A connessione avvenuta ho questo comportamento:
Su una finestra di esplora risorse scrivo \\server (dovrei vedere tutte le
risorse condivise) e mi chiede nuovamente di autenticarmi, soltanto che non
accetta nessuna delle credenziali esistenti (e valide), nemmeno quella di
amministratore, dicendomi che "l'account non è autorizzato ad accedere al
sistema dalla workstation in uso" . Ovviamente non mi fa vedere nessuna
risorsa.
Però se accedo attraverso \\192.168.5.100 (l'indirizzo ip del server) vedo
correttamente tutte le condivisioni.
Ho pensato allora ad un problema DNS, quindi ho aggiunto l'host al file
hosts, ma senza cambiare la situazione.
Allora credo che sia un problema NETBIOS; a protezione della LAN c'è un
Firewall (IPCOP) che è configurato per consentire il traffico sulla porta
1723 e sul protocollo GRE proveniente dall'IP del client (che ha IP
Statico). Sono le porte necessarie al tunnel VPN e non credo servano altre.
Se dovessi aprire anche le varie 135,137-139 e 445, credo che sarebbe una
pessima scelta.
Secondo voi qual'è la causa del problema??
Scusate le la lunghezza del post!
Ciao, Nesto
Ho un problema di accesso a cartelle condivise via VPN.
Accedo con un cliente win 2000 ad una LAN remota su server Windows 2000
server, DC.
La connessione si instaura regolarmente. Sul client eseguo un'applicazione
che ha la controparte server (ovviamente) sul server e che necessita di
accedere a delle cartelle condivise. E qui si verifica il problema.
Ma prima un po' di dati:
1) il server si chiama "server" (fantasia eh? :) )
2) mi connetto alla VPN autenticandomi con nomeutente/password di un acount
del dominio.
A connessione avvenuta ho questo comportamento:
Su una finestra di esplora risorse scrivo \\server (dovrei vedere tutte le
risorse condivise) e mi chiede nuovamente di autenticarmi, soltanto che non
accetta nessuna delle credenziali esistenti (e valide), nemmeno quella di
amministratore, dicendomi che "l'account non è autorizzato ad accedere al
sistema dalla workstation in uso" . Ovviamente non mi fa vedere nessuna
risorsa.
Però se accedo attraverso \\192.168.5.100 (l'indirizzo ip del server) vedo
correttamente tutte le condivisioni.
Ho pensato allora ad un problema DNS, quindi ho aggiunto l'host al file
hosts, ma senza cambiare la situazione.
Allora credo che sia un problema NETBIOS; a protezione della LAN c'è un
Firewall (IPCOP) che è configurato per consentire il traffico sulla porta
1723 e sul protocollo GRE proveniente dall'IP del client (che ha IP
Statico). Sono le porte necessarie al tunnel VPN e non credo servano altre.
Se dovessi aprire anche le varie 135,137-139 e 445, credo che sarebbe una
pessima scelta.
Secondo voi qual'è la causa del problema??
Scusate le la lunghezza del post!
Ciao, Nesto