Accesso condivisioni solo con FQDN o IP

[mmiat]

salve a tutti
ho un dominio con zentyal (ubuntu+samba), e nel quale accedo tranquillamente dalla LAN alle varie condivisioni
quando però gli utenti sono fuori sede e accedono in vpn e provano ad accedere a \\NOMESERVER ricevono un errore di accesso vietato
se però digitano \\NOMESERVER.dominio.local o \\INDIRIZZPIP accedono tranquillamente


idem se faccio

Codice:

net view \\servername

accesso negato, mentre invece

Codice:

net view \\servername.mydomain.local

vedo tutte le condivisioni

ovviamente se faccio un ping mi risolve correttamente nome e ip

qualcuno ha qualche idea?
ho cercato in lungo e in largo e trovato ogni genere di teoria (KB942974, flush dns, offline files, ecc.) , ma nessuna soluzione che finora abbia fatto al caso mio

grazie mille

[Kaya]

Quote:

Originariamente inviato da mmiat

salve a tutti
ho un dominio con zentyal (ubuntu+samba), e nel quale accedo tranquillamente dalla LAN alle varie condivisioni
quando però gli utenti sono fuori sede e accedono in vpn e provano ad accedere a \\NOMESERVER ricevono un errore di accesso vietato
se però digitano \\NOMESERVER.dominio.local o \\INDIRIZZPIP accedono tranquillamente

Faccio una ipotesi:
quando sono in VPN loro cercano di puntare a \\nomeserver che però NON risolve poichè non c'è alcuna possibilità che venga conosciuto, mentre se aggiungi il dominio provano a fare il lookup sul dns server.
Fai un test facendo aggiungere nel file HOST di windows i riferimenti NOMESERVER all'ip della macchina e vedi cosa succede

[Dane]

cogli l'occasione per disabilitare del tutto la risoluzione dei nomi via netbios e usa fqdn ovunque ;-)


EDIT:
se invece proprio devi usare i nomi netbios, allora probabilmente è un problema di broadcast, perchè vengono risolti in quel modo.

[mmiat]

Quote:

Originariamente inviato da Dane

cogli l'occasione per disabilitare del tutto la risoluzione dei nomi via netbios e usa fqdn ovunque ;-)

EDIT:
se invece proprio devi usare i nomi netbios, allora probabilmente è un problema di broadcast, perchè vengono risolti in quel modo.

infatti, ho il dubbio che sia un problema di netbios
ma dove dovrei disabilitarlo? nelle proprietà della vpn?
ho provato ma non cambia niente
però non è che dice "non trovato", dice proprio "non autorizzato", quindi la risoluzione sembra farla

adesso ho trovato alcuni post di utenti che parlano di problemi GPO, vediamo che scopro

[Dane]

Quote:

Originariamente inviato da mmiat

infatti, ho il dubbio che sia un problema di netbios
ma dove dovrei disabilitarlo? nelle proprietà della vpn?
ho provato ma non cambia niente
però non è che dice "non trovato", dice proprio "non autorizzato", quindi la risoluzione sembra farla

adesso ho trovato alcuni post di utenti che parlano di problemi GPO, vediamo che scopro

beh....allora prova a vedere se i client risolvono il nome netbios via vpn (magari anche si). a memoria è nbtstat -r o -n


Se vuoi disabilitare netbios su windows vai in impostazioni ipv4 della scheda di rete, risoluzione dei nomi e disabiliti là (dove configuri anche wins).


Tempo fa avevo problemi simili ai tuoi (non autorizzato) in una configurazione di laboratorio, ma avevo disabilitato del tutto ntlm (quindi solo kerberos), dominio samba4 e avevo problemi di vario tipo con dfs (che poi ho scoperto essere soggetto a bug). Ma il tuo caso potrebbe essere tante altre cose....