Задать вопрос
@OkGoLove
windows

Как исправить недоступность SMB-ресурсов в локальной сети при поднятом VPN?

Строю L2TP over IPSec, дефолтный шлюз в настройке VPN-соединения отключен. Сеть 192.168.88.0/24, в локальной сети, откуда строится тоннель, такая сеть отсутствует. В целом все прекрасно работает, но есть одно но - при поднятии тоннеля перестают работать локальные ресурсы по smb. При попытке зайти пару минут ожидания и потом выдает "Ошибка расширенного типа". Причем так только по доменному имени, по IP-адресу ходит. DNS в настройках VPN стоят локальные либо вообще убраны (тут разницы нет). Куда копать?
  • Вопрос задан
  • 2932 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@OkGoLove Автор вопроса
Проблема решилось прописыванием в IPv4 протоколе VPN-соединения ОДНОГО DNS-сервера. После этого появилась проблема, что при подключении к VPN в диспетчере учетных записей создается запись *Session, которая содержит логин и пароль от VPN-подключения. Так вот SMB использует эту запись в качестве приоритетной. Решение следующее (via technet):

You can disallow the credential to be stored in the Credential Manager by setting the following registry entry to 1:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помочь настроить captive portal
07 мая 2024, в 23:46
3000 руб./за проект
Программирование дронов ROS, Python
07 мая 2024, в 23:32
1200 руб./в час
Верска 2 страниц + JS форма заявки
07 мая 2024, в 23:27
1000 руб./за проект
Ещё заказы