View Full Version : Accesso condivisioni solo con FQDN o IP
salve a tutti
ho un dominio con zentyal (ubuntu+samba), e nel quale accedo tranquillamente dalla LAN alle varie condivisioni
quando però gli utenti sono fuori sede e accedono in vpn e provano ad accedere a \\NOMESERVER ricevono un errore di accesso vietato
se però digitano \\NOMESERVER.dominio.local o \\INDIRIZZPIP accedono tranquillamente
:(
idem se faccio
net view \\servername
accesso negato, mentre invece
net view \\servername.mydomain.local
vedo tutte le condivisioni
ovviamente se faccio un ping mi risolve correttamente nome e ip
qualcuno ha qualche idea?
ho cercato in lungo e in largo e trovato ogni genere di teoria (KB942974, flush dns, offline files, ecc.) , ma nessuna soluzione che finora abbia fatto al caso mio
grazie mille
salve a tutti
ho un dominio con zentyal (ubuntu+samba), e nel quale accedo tranquillamente dalla LAN alle varie condivisioni
quando però gli utenti sono fuori sede e accedono in vpn e provano ad accedere a \\NOMESERVER ricevono un errore di accesso vietato
se però digitano \\NOMESERVER.dominio.local o \\INDIRIZZPIP accedono tranquillamente
Faccio una ipotesi:
quando sono in VPN loro cercano di puntare a \\nomeserver che però NON risolve poichè non c'è alcuna possibilità che venga conosciuto, mentre se aggiungi il dominio provano a fare il lookup sul dns server.
Fai un test facendo aggiungere nel file HOST di windows i riferimenti NOMESERVER all'ip della macchina e vedi cosa succede
cogli l'occasione per disabilitare del tutto la risoluzione dei nomi via netbios e usa fqdn ovunque ;-)
EDIT:
se invece proprio devi usare i nomi netbios, allora probabilmente è un problema di broadcast, perchè vengono risolti in quel modo.
cogli l'occasione per disabilitare del tutto la risoluzione dei nomi via netbios e usa fqdn ovunque ;-)
EDIT:
se invece proprio devi usare i nomi netbios, allora probabilmente è un problema di broadcast, perchè vengono risolti in quel modo.
infatti, ho il dubbio che sia un problema di netbios
ma dove dovrei disabilitarlo? nelle proprietà della vpn?
ho provato ma non cambia niente
però non è che dice "non trovato", dice proprio "non autorizzato", quindi la risoluzione sembra farla
adesso ho trovato alcuni post di utenti che parlano di problemi GPO, vediamo che scopro
infatti, ho il dubbio che sia un problema di netbios
ma dove dovrei disabilitarlo? nelle proprietà della vpn?
ho provato ma non cambia niente
però non è che dice "non trovato", dice proprio "non autorizzato", quindi la risoluzione sembra farla
adesso ho trovato alcuni post di utenti che parlano di problemi GPO, vediamo che scopro
beh....allora prova a vedere se i client risolvono il nome netbios via vpn (magari anche si). a memoria è nbtstat -r o -n
Se vuoi disabilitare netbios su windows vai in impostazioni ipv4 della scheda di rete, risoluzione dei nomi e disabiliti là (dove configuri anche wins).
Tempo fa avevo problemi simili ai tuoi (non autorizzato) in una configurazione di laboratorio, ma avevo disabilitato del tutto ntlm (quindi solo kerberos), dominio samba4 e avevo problemi di vario tipo con dfs (che poi ho scoperto essere soggetto a bug). Ma il tuo caso potrebbe essere tante altre cose....
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.