MacCentre.ru Форум Форум по компьютерам Mac, Mac OS X и продукции Apple
|
Автор |
Сообщение |
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Ср Ноя 18, 2015 16:12 L2TP подключение к сети предприятия |
|
|
Добрый день!
Столкнулся с проблемой подключения к сети предприятия. На рабочем сервере включили L2TP, проверили на ноутбуке с Win что данное подключение работает (для проверки вводили мои доменные логин/пароль). Однако на макбуке (El Capitan 10.11.1) при подключении через L2TP на ввод моей связки логин/пароль выдается сообщение "Ваше имя или пароль было неверно."
Пробовались различные варианты ввода:
- логин@домен
- домен\логин
Результата один и тот же.
Кто сталкивался с подобным вопросом, как решали данную проблему? Интернет на эту тему не особо информативен, но я уверен, что я не единственный, кому необходимо подключаться к рабочей сети с макбука.
Буду признателен за помощь!
Upd. может ли проблема быть в том, что доменная учетка называется по фамилии на русском языке? Вида: "Петров" ?
Upd2. Аутентификация пользователя - пароль и Shared Secret |
|
Вернуться к началу |
|
vlh
Репутация: +3
Зарегистрирован: 19.12.2013 Сообщения: 247
|
Добавлено: Ср Ноя 18, 2015 17:45
|
|
|
Вы что то путаете. ПК который входит в домен и подключение по типу туннель это разные вещи ни как не зависящие друг от друга. На сервере поднят L2TP сервер, далее либо в нем либо по радиусу проверяются Ваши учетные данные которые в него занесли. Вот эти данные и нужно прописывать при создании подключения. _________________ MacBook Air 13" i7 8Gb SSD 10.14.4, iPad mini (iOS 6), iPhone 5 (iOS 6), iPad Air (OS 7), iPhone 6S (OS 9), iphone 7 (OS 12.3), apple watch 3 Nike (42mm), AppleTV 4K. |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 08:28
|
|
|
для авторизации пользователя используются учетные данные домена.
На Win ноутбуке я подключался по PPTP.
Наш сисадмин для проверки сделал доступ по L2TP. И мы проверили что это подключение работает. То есть я знаю логин и пароль, вводя которые на Win машине я могу подключится. Но вводя их на Mac я получаю ошибку логина или пароля.
Основной вопрос такой: есть проверенная и рабочая связка доменный логин/пароль, как их правильно вводить? |
|
Вернуться к началу |
|
vlh
Репутация: +3
Зарегистрирован: 19.12.2013 Сообщения: 247
|
Добавлено: Чт Ноя 19, 2015 10:55
|
|
|
Ваш макбук входит в домен рабочей группы? Потому как если нет Вы не сможете пользоваться всеми "плюшками" этой сети. Запрещено политикой безопасности. _________________ MacBook Air 13" i7 8Gb SSD 10.14.4, iPad mini (iOS 6), iPhone 5 (iOS 6), iPad Air (OS 7), iPhone 6S (OS 9), iphone 7 (OS 12.3), apple watch 3 Nike (42mm), AppleTV 4K. |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 11:12
|
|
|
ноутбук не в домене, но подключение по VPN это нисколько не мешает, т.к. авторизация происходит с помощью доменного логина. С L2TP ситуация аналогичная.
Плюшки мне не нужны, доступ к сетевым папкам и принтерам и ничего более. |
|
Вернуться к началу |
|
nils7
Репутация: +15
Зарегистрирован: 07.08.2007 Сообщения: 1007 Откуда: Москва, BHSAD,ScreamSchool
|
Добавлено: Чт Ноя 19, 2015 11:51
|
|
|
Fum писал(а): |
Основной вопрос такой: есть проверенная и рабочая связка доменный логин/пароль, как их правильно вводить? |
домен\логин
пароль |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 12:33
|
|
|
проблему решили. L2TP так и не заработал.
1. создали дубликат учетной записи на латинице (с правами на удаленное подключение)
2. создал VPN PPTP подключение. указал домен\логин(латиница)
3. шифрование максимум (только 128 бит)
...
PROFIT! |
|
Вернуться к началу |
|
Олег
Репутация: +162
Зарегистрирован: 10.04.2006 Сообщения: 6884 Откуда: Москва
|
Добавлено: Чт Ноя 19, 2015 12:39
|
|
|
Fum писал(а): | проблему решили. L2TP так и не заработал. |
Вот здесь пример настройки в Билайн, но для выхода в интернет. |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 12:42
|
|
|
Олег писал(а): | Fum писал(а): | проблему решили. L2TP так и не заработал. |
Вот здесь пример настройки в Билайн, но для выхода в интернет. |
мне не принципиально какой протокол использовать, основная проблема с подключением решена, принципиальной позиции в использовании именно L2TP у меня нет, работает - и это главное =)
А настройку под Билайн я читал в самом начале своих поисков решения проблемы =) |
|
Вернуться к началу |
|
nils7
Репутация: +15
Зарегистрирован: 07.08.2007 Сообщения: 1007 Откуда: Москва, BHSAD,ScreamSchool
|
Добавлено: Чт Ноя 19, 2015 13:07
|
|
|
в догонку
забыл еще про отключение ipsec
если вдруг на l2tp захотите
скрипт https://goo.gl/WPL2EN
Fum писал(а): |
А настройку под Билайн я читал в самом начале своих поисков решения проблемы =) |
не внимательно читали может? |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 13:43
|
|
|
отключение ipsec делал, перезагружал после этого
ссылки сохранил на всякий случай, мало ли |
|
Вернуться к началу |
|
vlh
Репутация: +3
Зарегистрирован: 19.12.2013 Сообщения: 247
|
Добавлено: Чт Ноя 19, 2015 16:28
|
|
|
Fum писал(а): | ноутбук не в домене, но подключение по VPN это нисколько не мешает, т.к. авторизация происходит с помощью доменного логина. С L2TP ситуация аналогичная. |
Вы ошибаетесь, по поводу отсутствия ПК в домене. Другое дело, что домен тут вообще не причем. А просто подняли на одном ПК L2PT сервер и пробуете к нему подключится, а логины и пароли сделали такими же как и в учетной записи домена, что бы не забывать. Вы вводите в заблуждение поэтому и ответ не верный.
Fum писал(а): | Плюшки мне не нужны, доступ к сетевым папкам и принтерам и ничего более. |
Это не плюшки, если речь о домене, это защита корпоративной сети и ее ресурсов. Так же централизованное управление ПК входящих в домен. Это упрощает работу админам. _________________ MacBook Air 13" i7 8Gb SSD 10.14.4, iPad mini (iOS 6), iPhone 5 (iOS 6), iPad Air (OS 7), iPhone 6S (OS 9), iphone 7 (OS 12.3), apple watch 3 Nike (42mm), AppleTV 4K. |
|
Вернуться к началу |
|
Fum
Репутация: 0
Зарегистрирован: 18.11.2015 Сообщения: 7
|
Добавлено: Чт Ноя 19, 2015 16:43
|
|
|
Fum писал(а): | ноутбук не в домене, но подключение по VPN это нисколько не мешает, т.к. авторизация происходит с помощью доменного логина. С L2TP ситуация аналогичная.
Вы ошибаетесь, по поводу отсутствия ПК в домене. Другое дело, что домен тут вообще не причем. А просто подняли на одном ПК L2PT сервер и пробуете к нему подключится, а логины и пароли сделали такими же как и в учетной записи домена, что бы не забывать. Вы вводите в заблуждение поэтому и ответ не верный.
|
ПК не в домене, в домене присутствует моя учетная запись.
VPN организован таким образом, что при выставлении разрешения на удаленное подключение, пользователь имеет возможность подключаться к сети предприятия, используя именно свою доменную учетную запись. Все это организовано на одном сервере с AD.
Fum писал(а): | Плюшки мне не нужны, доступ к сетевым папкам и принтерам и ничего более.
Это не плюшки, если речь о домене, это защита корпоративной сети и ее ресурсов. Так же централизованное управление ПК входящих в домен. Это упрощает работу админам. |
Мне для работы достаточно доступа к сетевым ресурсам, для этого у меня есть доменная учетная запись. С ее помощью я получаю доступ к сетевым ресурсам. Ничего более мне от корпоративной сети не нужно. Тем более не нужны ограничения групповых политик от домена. Свободолюбивый я
Что же касается неверного логина и пароля - при использовании кириллицы мне выдает ошибку, а при вводе учетки с латинским написанием - пускает. Такие дела. |
|
Вернуться к началу |
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете добавлять приложения в этом форуме Вы можете скачивать файлы в этом форуме
|
Powered by phpBB © 2001, 2005 phpBB Group
|