有没有其他人看到这种行为?
我有一个有两个networking接口的VPN服务器(Win2008 R2) RRAS在“外部”接口上configuration,并且我被RDP“内部”接口。 一旦我启动RRAS服务,内部接口上的端口3389的连接就会中断。
我仍然可以ping内部接口(仅在ipv4上,但这是另一个问题); 没有为RRAS中的任何接口configuration静态filter(这是我在网上find的这种行为最常见的原因),我完全禁用了Windows主机防火墙。
只要我停止RRAS,我可以再次RDP到服务器没有问题。
这个链接是我见过的行为的最接近的描述,并且使我怀疑有些人在RRAS启动的时候启用了内置的过滤function。
进一步的证据是当我停止RRAS服务时,安全事件日志中的大量事件如下所示:
日志名称:安全性来源:Microsoft-Windows安全审核date:7/12/2011上午10:59:28事件ID:5447任务类别:其他策略更改事件级别:信息关键字:审核成功用户:N / A计算机:RRAS.FQDN.com说明:Windows筛选平台筛选器已被更改。
主题:安全ID:SYSTEM帐户名称:NT AUTHORITY \ SYSTEM
进程信息:进程ID:788
提供者信息:ID:{00000000-0000-0000-0000-000000000000}名称: –
更改信息:更改types:删除
过滤信息:ID:{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3}名称:L2TP服务器Filter1types:非持久运行时ID:85255
图层信息:ID:{5926dfc8-e3cf-4426-a283-dc393f5d0f9d}名称:入站传输v4图层运行时ID:12
标注信息:ID:{5132900d-5e84-4b5f-80e4-01741e81ff10}名称:WFP内置IPsec入站传输v4层标注
附加信息:重量:17321535995904
条件:条件ID:{0c1ba1af-5765-453f-af22-a8f791ac775b}匹配值:等于条件值:0x06a5
Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7} Match value: Equal to Condition value: 0x11 Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237} Match value: Equal to Condition value: 0x01 Filter Action: Callout 当我启动RRAS时,匹配的事件是以“更改types”为“添加”生成的。
任何人都可以在这里发生什么? 我很好,RRAS启用这些外部接口的filter,但我想能够RDP进入内部接口的服务器,而RRAS正在运行。
那么,我确定有一些方法可以完全按照我的意愿进行设置,但我重新configuration了服务器,使两个网卡位于“外部”子网(我们所有的IP都是public – .edu),并重新configuration了RRAS VPN工作正常,没有任何额外的静态路由等