Траблы с доступом к HASP-ключам по VPN+RDP через ISA #315565

Ситуевина следующая. Имеются сервер 1С:Предприятие 8.0; сервант под Win2k3 с установленным сервером защиты, ключи HASP (USB)на сервере (красные) и клиентах (желтые); сервант с SQL 2000. Все это в домене Win2k, Инет через ISA 2004. Есть 2 группы пользователей 1С: через локалку и удаленно по Инету через связку VPN+терминал (последний без Citrix через Удаленный раб. стол). Так вот, по локалке с запущенным сервером защиты доступ на ура, по VPN не видит ключей. В nethasp.ini все прописано. В конфе ISA разрешено входить определенным юзверям по VPN, протоколы не определены ("Весь исходящий трафик"). При этом если снять защиту с БД (чем исключить сервер защиты из схемы), доступ по VPN также на ура. Подскажите, где копать, чтобы все же работать с защищенными БД и по VPN (Удаленный раб. стол)?

При попыьке доступа через связку VPN+Удаленный раб. стол на этапе инициализации защиты модуля КТ2000:Алкоголь выдает окно с сообщением "Не удалось инициализировать защиту модуля КТ2000:Алкоголь. Запуск системы защиты: Ошибка при создании глобального объекта ядра". Что за глобальный объект ядра? И, главное, как все-таки заставить работать эту зверюгу? :-(

нехорошо нарушать лицензионную политику...

> через связку VPN+терминал в разных подсетях клиенты, тут и проблема.

2 Глобус Не понял, почему в разных подсетях? Подключаясь по VPN через Интернет к серверу удаленного доступа, клиент получает IP-адрес из выделенного этим сервером диапазона. И, подключаясь с помощью Удаленного рабочего стола (УРС) к любому хосту, представляется хостом именно из этой сети.

И еще, невозможность доступа по связке VPN+УРС наблюдается у пользователей домена, у членов группы админов домена доступ получается.

наткнулся  на  такую  же  ситуацию  если кшлиенты  из  разных подсетей  типа  192.168.0.ХХХ и  192.168.1.ХХХ то ключи  видит только та  подсетка в которой  стоит  ключ  .

Господа, сервер удаленного доступа находится в сети 192.168.2.xxx, при входе по VPN клиент получает адрес из той же сети. По ipconfig /all вылезает WAN-интерфейс по протоколу PPP с адресом 192.168.2.xxx и соответствующим DNS-ом. Единственно вылезает маска подсети 255.255.255.255.

В ИСА насколько я помню есть специальная "сеть" для ВПН клиентов... ей доступ разрешен вовнутрь?

И что прописано в нетхасп.ини? Указан конкретный адрес куда ломицца?

В сетевых правилах записано: Сети источника - VPN-клиенты, VPN-клиенты, помещенные в карантин Сети назначения - Внутренняя Отношения сетей - Маршрутизация. В политиках межсетевого экрана имеется политика с параметрами: Действия - разрешить Протоколы - весь исходящий трафик Откуда - VPN-клиенты, VPN-клиенты, помещенные в карантин, Внешняя Куда - Внутренняя, Локальный компьютер. C:Program Files1cv81inconf ethasp.ini:

Дамы&господа, благодарю всех, кто пытался мне помочь. Проблема решена добавлением в Локальные политики безопасности сервера в контейнер "Локальные политики" - "Назначение прав пользователя", параметр "Создание глобальных объектов" в список пользователей необходимой группы безопасности домена.

ээээ...мммм.....хм!