Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Problém - VPN (Nové PC se nechce připojit k pobočce - WinRoute firewall hlásí chybu)
  •  
ruzickaei je nyní offline ruzickaei

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

prosím o pomoc. Ve firmě používámé síť s doménou. Jednomu uživateli jsme zakoupili nové PC, username a password v Active Directory zůstává. Všechno funguje OK ale nechce se mu připojit disk na naší pobočce, který je nasdílen přes VPN. WinRoute Firewall hlásí v logu Errors tuto chybu:

Error communicating with wrctrl: cannot see ACL entries.

Na původním PC i na všech ostatních není žádný problém. Jak jsem psal výše, uživatelský účet je stejný a vše ostatní funguje.

Nemá někdo tušení kde by mohl být problém?

Děkuji.


  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
Co to znamena, ze disk je nasdilen pres VPN? To bude asi nejake zmateni pojmu, ne?

Predpokladam, ze mate pobocku kde se nachazi onen inkriminovany share. Uzivatel se k teto pobocce pripojuje pomoci VPN. Jak? Pomoci VPN klienta nebo mate tunel mezi pobockami? Co to je za disk a jak je nasdilen?

Davate strasne malo informaci.

[Aktualizováno: St, 19 září 2012 16:39]

  •  
ruzickaei je nyní offline ruzickaei

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

máme tunel mezi pobočkami. Na centrále používáme hlavní server s Windows 2003 Server a mimo toho proxy server (Windows Xp + Kerio WinRoute firewall). Na pobočce je to pak 1 server s Windows NT Server. Připojeni jsme na obou pobočkách přes bezdrátovou ISDN. Síť máme s doménou.

Bežný postup pro připojení disku na pobočce je takový, že stačí ve Windows zadat obyčejné připojení síťového disku (\\192.168.2.1\nazevdisku\) a pokud je do domény přihlášený uživatel založen zároveň i ve Win NT Server na pobočce, disk se jednoduše připojí. U tohoto nového PC tomu tak z nějakého důvodu není, disk se připojuje "do nekonečna" a ve WinRoute firewallu se během toho objevuje níže napsaná chyba.

Konkrétní typ disku na pobčce nevím, ale nepředpokládám že by to na to mělo nějaký vliv.

Děkuji za to, pokud budete mít nějaký nápad co je špatně.

  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
Ping na 192.168.2 z problemove stanice projde?

Kolik stanic se je na te pobocce, kde je KWF na Windows XP. Neni jich vice nez 10?

Jaky OS je na te nove stanici? Win 7? Pokud ano, jak je nastavena politika "LAN manager authentication level"? Windows NT neznaji NTLM v2 . . .
  •  
ruzickaei je nyní offline ruzickaei

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

1.) Ping projde, respektive ze 4 paketů se vrátí odpověď pro 3 (prvnímu vyprší časový limit)

2.) Na centrále s KwF je v provozu 13 - 18 stanic (dle toho kolik lidí je "v práci")

3.) Jedná se o Win 7 prof. 32 bit. LAN manager authentication level je nastaven na "nedefinováno" (výchozí nastavení)
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
1. 25% ztrata paketu? Poreste si sit, tohle neni dobre.

2. Uvedomujete si, ze limit poctu prichozich sitovych pripojeni na Win XP je 10?

3. Takze Win 7 s NTLM v2 se pokousi overit vuci NT serveru, ktery NTLM v2 nezna. Nebude tady zakopany pes?
  •  
ruzickaei je nyní offline ruzickaei

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

1.) V rámci lokální sítě na centrále ke ztrátán nedochází, pouze při komunikaci na pobočku přes tu VPN.

2.) Měl jsem za to, že Kerio v tomto případě nahrazuje sdílení připojení Windows, tudíž by v tom neměl být problém. Reálně nikdy ani nebyl (funguje to takto několik let) a dle MS Knowledge Base by ty WinXp hlásili některou ze v něm uvedených chyb, což nedělají.

3.) To vypadá docela reálně - zkusil jsem se připojit stejným způsobem k tomu disku na jiném PC ve firmě s Win 7 prof. (máme nyní 3PC s Win 7 - 2x Prof a 1x Home) a problém je tam naprosto stejný a hláška v kWf také. Nenapadá Vás nějaký způsob jednoduchého řešení? (mimo výměny serveru s Win NT na pobočce, obsluhuje 2 PC a 1 tiskárnu, takže tam nic lepšího opravu není potřeba).
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
Ad 2) Kerio nic nenahrazuje, limit Win XP plati stale. Mozna mate stesti a ty stanice nekomunikuji soucasne v takovem poctu, aby dany limit prekrocily. Ale stejne bych pouzil serverovy OS.

Ad 3). Napada. Surprised) Na Win 7 nastavte LAN manager authentication level na uroven, kterou zvlada NT server.
  •  
ruzickaei je nyní offline ruzickaei

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

tak tady chyba není taky - změna tohoto nastavení nepomohla. Zkusil jsem postupně všechny možnosti.

navíc jsem zjistil, že kWf chybovou hlášku hlásilo už v době, kdy jsme toto PC ve firmě neměli.

Dle diagnostiky MS windows "cílové zařízení 192.168.2.1 sice existuje, ale není nastaveno na přijímání požadavků ke sdílení souborů a tiskáren".
Předchozí téma: Attempt to deliver to unknown recipient > Ako odstranit porblem?
Další téma: Nastavení Firewallu pro mailserver
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St pro 13 02:37:05 CET 2017

Celkový čas potřebný k vygenerování této stránky: 1.02119 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.