服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在不使用DHCP的情况下在Windows Server 2008上configurationVPN
Intereting Posts
Nginx通过框架服务页面 Blue coat ProxySG和Cisco Ironport之间有什么区别? / dev / udp和netcat之间的区别 小型专用plesk centos5服务器的性能问题 通过mmc和IIS注册SSL有什么区别? 如何使电脑像路由器一样运行? 如何向RemoteApp用户显示磁盘配额警告 Nginx的字节范围caching问题与Safari 如何实时监控您的服务器? SSD + MDRAID + LVM + KVM导致性能低于预期 如何将一个磁盘添加到现有的raidz zpool? mod_rewrite和PATH_INFO与PHP项目 通过复制文件是不同的 做反向名称服务器的条目,需要匹配的邮件服务器名称? 大量的sshlogin尝试

在不使用DHCP的情况下在Windows Server 2008上configurationVPN

请看底部的修改部分,原来的问题似乎有些复杂

我从我的客户的托pipe公司有一个基于云的虚拟机。 VM实例的唯一目的是面向公众面向ASP.net网站的客户端。

VM实例只安装了Windows Server 2008 R2,我安装了以下内容:

  • IIS
  • networking策略和访问服务器
  • MSSQL 2012

我能够远程桌面和远程连接到MSSQL,因为我通过托pipe公司控制面板防火墙打开了各自的防火墙端口。

最近,我注意到世界上有一组计算机有IP地址试图暴力Administratorsa帐户。 我随后将这两个帐户都作为预防措施禁用,并且不打算重新启用它们。 然而,反复的蛮力继续这些帐户。

我试图设置在Windows服务器上的VPN访问,但不能得到它的工作。 我跟着教程: 这里 , 这里和这里 ..

当我尝试通过VPN连接时,我在事件查看器中注意到以下消息:

无法联系DHCP服务器。 自动专用IP地址169.254.xxx.xx将被分配给拨入客户端。 客户端可能无法访问networking上的资源。

这表示没有安装DHCP。 当我去安装DHCP时,我提供了很多选项,这是超出了我的。

所以,我的问题是 :因为我有一个工作的活动客户端ASP.net应用程序运行在具有固定IP(4x.2x.13x.xx)/ www.clientssite.com的VM实例上。 将安装DHCPangular色可能弄乱/取消活的网站? 将DHCP保持我的网站在IIS下工作,我可以创build一个像10.9.8.10到10.9.8.50范围内的DHCP的DHCP? 这是否可能解决我的VPN连接问题,这是最终的目标。

修订的问题

我有一个运行Windows Server 2008 R2的基于云的虚拟机。

  • 专用IP地址 (来自我的托pipe公司)46.130.22.99
  • 网关 IP:46.130.22.1
  • DNS :81.17.240.194
  • angular色安装 :应用程序服务器,Web服务器,networking策略和访问服务(只有路由和远程服务,远程访问服务和路由)

Routing and Remote Services我添加了一个从46.130.22.546.130.22.9的静态地址池

当我尝试build立到服务器的VPN连接时,它只是停顿,然后显示一条消息说

错误800:由于尝试的VPN隧道失败,未build立远程连接。

还有什么我需要做的设置呢?

SCREENSHOTS

DHCP地址池

路由和远程访问属性

在这里输入图像说明

在这里输入图像说明

在这里输入图像说明

在这里输入图像说明

在这里输入图像说明

IPCONFIG输出 

 Windows IP Configuration Host Name . . . . . . . . . . . . : removed Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Xen Net Device Driver Physical Address. . . . . . . . . : 00-16-3E-08-9B-64 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::193b:c0b:7cc0:daeb%14(Preferred) IPv4 Address. . . . . . . . . . . : 46.22.130.99(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.254.0 Default Gateway . . . . . . . . . : 46.22.130.1 DHCPv6 IAID . . . . . . . . . . . : 285218366 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-AF-1C-90-00-16-3E-08-9B-64 DNS Servers . . . . . . . . . . . : 81.17.240.194 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{184042A4-4F78-48AE-8BC9-A37E53E8D556}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Local Area Connection* 9: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:0:9d38:953c:248b:25e4:d1e9:7d9c(Pref erred) Link-local IPv6 Address . . . . . : fe80::248b:25e4:d1e9:7d9c%10(Preferred) Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Disabled Tunnel adapter 6TO4 Adapter: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft 6to4 Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2002:2e16:8263::2e16:8263(Preferred) Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 81.17.240.194 NetBIOS over Tcpip. . . . . . . . : Disabled

如果RRAS服务器连接设置为带NAT的VPN,则最为简单。 我不确定你有多less控制你的云环境,但你应该把所有的私人服务器(SQL服务器等)与192.168.xx,10.xxx或172的私人networking。[16- 32] .xx私有IP范围。

将第二个NIC添加到VPN服务器,将其放在私有子网中。

在RRAS MMC中,您将不得不重新configuration您的连接。 右键单击服务器,单击configuration。 select与NAT的VPN。 select具有公共访问权限的NIC。 点击下一步从指定的地址范围中select,然后使用专用networking子网设置一个新的范围,接下来select要设置authentication的方式(RADIUS或RRAS,取决于您的configuration)然后就完成了。

或者,您可以将其设置为使客户端使用DHCP服务器。 而不是select“从一个地址范围”selectDHCP服务器。 完成服务器configuration后,展开server-> ipv4并单击DCHP中继代理上的属性。 在您的环境中添加所有DHCP服务器的地址。

您可以检查并查看是否可以通过右键单击RRAS MMC中的服务器,属性并在IPv4选项卡上查看IP地址分配来configuration静态地址池。

如果这样不能解决问题,请确认从外部打开端口(1723和IP协议47)。 检查服务器上的事件日志(应用程序和安全性是最有用的),启动甚至日志logging以logging所有事件,并检查服务器属性上的日志附加RRAS信息button(可以在%windir中find这些日志%\跟踪目录)。

如果您在内部networking上configuration它,并且让位于同一个子网上的服务器尝试使用VPN进行testing,以确保它可以在没有Internet的情况下正常工作,也可能会有所帮助。 如果可以在内部进行连接,但不能在外部进行连接,则可能是防火墙,或者您可能正试图连接到错误的服务器,如果可以在公共端口(如端口80上的IIS)上configuration某些内容以查看是否可以访问服务器从外部。

如果您在日志中find更多内容,或者这有帮助,请告诉我们。