希望你能帮忙。 我们的networking中有大约70个Microsoft Surface,它们都有一个从SCCM 2012服务器部署的VPN连接。 我遇到的问题是他们不会使用通过VPN连接时从DHCP获得的地址更新DNS。 我已经设置了我的DHCP为VPN服务器(RRAS)提供IP,并dynamic更新DNS,但是这不起作用,除非我实际上在客户端自己的Register this connections address in DNS框中打勾Register this connections address in DNS 。 我知道有一个PowerShell命令来改变SetDynamicDNSRegistration方法的这个设置,但是它不能findVPN连接,除非它实际连接。 我读过这是一个窗口,他们没有打扰修复一个“错误”。 有没有其他方法可以使这个工作,而不必去70台机器中的每一台,并打勾? 只要我勾选这个盒子,它就可以完美的工作,但我不想手动做70次。
在Windows 10上设置和configuration我的VPN连接之后,我终于通过RRAS连接到了我们的Windows 2008 R2服务器。 build立连接时,连接速度非常快,但连接到文件共享时,浏览速度慢,打开/传输文件的速度可能会很慢。 以下是我在客户端和服务器上的一些当前设置。 如果任何人有任何想法如何可能减less在连接的滞后,我会很感激。 问题:我可以/应该调整服务器上的TCP设置吗? 我可以/应该调整客户端上的设置吗? 当前服务器设置(Win Server 2008 R2): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS:启用 TCPA:启用 DCA:禁用 TTL: ECNfunction:禁用 校验和卸载:默认:不适用 TCP烟囱卸载:自动 TCP1323选项: 窗口缩放:未选中 时间戳:未选中 当前客户端设置(Win 10): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS: RSC: DCA: TTL: ECNfunction:禁用 校验和卸载: TCP烟囱卸载: LSO: TCP 1323时间戳:已禁用 我已经尝试过的事情: 打开窗口缩放 禁用卸载function(TCP / RSS /烟囱) 我是新来的VPN连接,所以任何帮助将不胜感激,或者如果有任何testing,我应该在连接上运行,请让我知道。
我需要从家里连接到我的办公室networking。 我在家用笔记本电脑上build立了VPN连接,在我的一台办公室服务器(内部networking,IP – 10.0.0.13,通过路由器连接到Internet)上build立了VPN连接。 这两个连接连接到我的互联网服务器,安装了RRASangular色(Windows 2012)。 这两个连接工作。 我的家庭笔记本电脑收到10.0.0.101,而我的RRAS有10.0.0.100地址。 问题是,我无法看到(ping,tracert)从我的家用笔记本电脑的内部服务器 – 我应该定义两个连接之间应该连接(路由stream量?)的地方。 我没有configurationVPN的经验。 另一个想法 – 也许是防火墙问题? 我在RRAS服务器上有Windows防火墙。 有什么想法吗? 谢谢!
我有一个域join了我想用于VPN(SSTP)的WS2012R2服务器。 机器本身在NAT路由器后面(虽然它有一个固定的IP和转发端口443,这很简单)。 我想通过连接到vpn vpn.mydomain.com来允许用户连接到它,但服务器位于一个带有.local后缀(mydomain.local)的域中。 我以为我会在路由器的固定IP地址的公共网站主机控制面板上添加DNSloggingvpn.mydomain.com,然后转发443到vpn.mydomain.local。 令我困惑的问题是证书名称与主机(vpn.mydomain.com vs vpn.mydomain.local)不匹配,所以这会显示为无效证书? 为了避免疑问,这将是来自主stream提供商的合法SSL证书,而不是自签名证书。 在我花钱之前,我很想知道这个答案。 所有这些指南我已经看到使用占位符的实际域名和/或假定Windows域不使用.local后缀。 如果不可能,这种情况下的解决scheme是什么? (希望没有重新创build域) 显然名字vpn.mydomain.local是不公开的,我不能得到一个SSL证书。 我知道微软的指导是现在使用Windows域的“正确的”域名,而不是使用“.local”后缀,但域已经存在。 我也不热衷于在Windows域上设置PK基础架构,以允许几个偶尔的vpn访问。
我们有以下configuration: – 地面 本地客户#N 本地服务器A(DC + RRAS) 本地服务器B(DC + RRAS) 本地服务器C … Z —路由器/防火墙 – 公共场所 外国客户1,2 ..,#N 服务器A和B都是最新的(8月17日)Windows Server 2016 Standard。 我们在这两个服务器上都有这个问题,所以我们以服务器A为例进行简单说明。 ** RRASconfiguration**: 服务器A只有一个昵称,configuration如下: 1物理网卡 以太网IF:192.168.12.41/255.255.255.0 别名IF:192.168.12.38/255.255.255.255(这是由RRAS服务器创build的) RRAS服务器(PPTP和SSTP)的端口通过路由器从其公共IP转发到以太网IF的IP 外部客户端的configuration: 本地和外国客户端都是Windows 7到Windows 10专业版,没有进一步的相关信息,但提供了ipconfig / nmap的输出: 问题表示 外部客户端可以通过服务器A的RRAS成功连接到局域网。 但是当他们这样做,在networking层面上,他们可以连接到任何东西,但是服务器A.当连接到服务器A的一个人不能将RDP发送到服务器A时,首先就会注意到这个问题。然后,我们发现没有可服务的服务服务器A,但可以连接到任何客户端和服务器B到Z. 如果连接是相反的(外部客户端连接到服务器B的RRAS),它将连接到LAN BUT服务器B上的任何东西。 无法通过连接的RRAS访问UDP和TCP端口: 这是连接到服务器A时从外部客户端到服务器A和B的nslookup: c:\Users\user>nslookup site.customer.com 192.168.12.41 DNS request timed out. timeout was 2 seconds. Server: […]
库存: LAN上的多台PC [WinXp / 2K](192.168.10.x)[默认网关是192.168.10.100] 一个DSL调制解调器在10.1.0.1 一台PC [Windows 2000 AS](带有RRAS的双网卡): 一个。 192.168.10.100 [连接到上面的LAN]和 湾 10.1.0.2 [连接到DSL调制解调器] 网关PC(点3)可以看到互联网,LAN上的PC(点1)可以ping网关PC。 网关PC托pipe代理服务器(鱿鱼)。 问题: 只要打开PC上的RRAS(在第3点)不起作用。 我知道我在这里错过了一些步骤..有人可以帮忙吗? 编辑:长篇小说: 局域网上的一些电脑(第1点)需要限制访问互联网。 因此,双Nic PC(点3)作为代理(鱿鱼+鱿鱼卫队)。 这工作正常,LAN上的所有PC都可以通过网关代理连接到互联网。 但是,局域网中的一些PC需要直接连接到互联网(他们使用思杰和其他需要直接连接的东西)。
是否可以使用SSTP和IIS网站的单个端口,或者我将被要求设置单独的端口? 我有Server 2008 R2,我尝试过,但是现在我无法让IIS在443服务器中提供任何服务,即使卸载了RRAS也是如此。 这是一个小型的家庭networking,我理想的情况下只需打开路由器上的端口443,而不需要其他东西。 有什么build议么?
我有一个局域网使用Zyxel Zywall USG 300保护局域网。我已经build立了一个L2TP / IPSec VPN接受连接使用共享的秘密,我已经从多个客户端进行testing。 我有一个非现场服务器,并希望设置RRAS使用永久连接到VPN,以便它可以执行networking作业,即使没有人login(我用它为Micorosft DPM二次备份)。 如果我创build一个VPN,就像我设置用户笔记本电脑,它可以拨打没有问题,但如果我在RRAS中设置请求拨号接口,它会出错。 我启用RRAS滴答只需要拨号接口(分支机构路由) selectnetworking接口,右键单击并select新的请求拨号界面 命名VPN ToCompany select使用VPN连接 然后L2TP作为vpntypes inputIP地址(重复检查拼写错误!) 在此接口上select路由IP数据包 指定到远程networking的静态路由为10.0.0.0/24,度量值为1 添加拨出凭据(再次检查错别字,并确认与其他VPN连接 点击完成 现在我右键单击新的界面,然后select属性,然后select安全选项卡 我将数据encryption更改为可选 select仅用于身份validation的PAP(均按照Zywall的制造商) 点击vpntypes的高级设置并设置共享密码 然后我select新的界面,右键单击并select连接 这个拨号,然后错误与720或811作为错误代码。 但是,如果我通过networking和共享中心创build一个VPN,并设置好像我从我的笔记本电脑到办公室(例如)创build了一个VPN,则拨号成功 所以我知道VPN设置是正确的,机器可以连接到VPN。 build议非常强烈的问题是我如何设置RRAS。 谁能帮忙?
我有一个Windows 2003 SBS框。 它有2个物理网卡:WAN和LAN。 广域网是一个公共IP。 局域网是一个带有Microsoft DHCP服务器的简单的192.168.2.x子网。 Microsoft路由和远程访问服务用于提供NAT到局域网。 此外,该服务器还运行带有运行Windows XP的虚拟机的VMware Server。 我希望人们能够将VPN插入盒子,并连接到MSRDP端口上的这些虚拟机。 我可以将VPN(PPTP)放入2003 SBS盒中,也可以在局域网上ping其他机器。 我可以从LAN上的物理工作站ping虚拟机,反之亦然。 我可以从LAN上的物理工作站ping VPN客户端,反之亦然。 我可以从VPN客户端ping服务器 编辑:我无法从服务器ping VPN客户端! 我可以从服务器控制台ping VM客户端,反之亦然。 但是我无法从虚拟机Ping VPN客户端,反之亦然。 我希望在我们唯一的服务器上安装2个或3个Windows XP虚拟机,这样一来,几个人就可以使用VPN,然后RDP进行工作,而不必在办公室留下物理机器。 你可以尝试设立一个“穷人terminal服务器”。 在2003年SBS服务器上: – C:\Documents and Settings\Administrator>route print IPv4 Route Table =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x2 …00 50 56 c0 00 08 …… VMware Virtual […]
我最近将我们的VPN服务器从Windows Server '03盒子转换到'08 R2,都使用内置的路由和远程访问PPTP连接。 我们的防火墙有一个规则,将来自公共IP地址(客户端连接到的)stream量转发到位于私有子网上的VPN服务器。 RRAS中是否有一个选项来强制客户端为我们的私有和公共(防火墙路由stream量)子网使用VPN连接? 除非在客户端上选中“在远程networking上使用默认网关”或“通过VPN连接发送所有stream量”,否则VPN连接目前只能访问私有子网。 理想情况下,客户端将只通过他们的VPN连接为我们的私有和公共子网路由他们的stream量,其他一切正常。 我可以发誓,我们有一个选项,当我们的VPN服务器在服务器'03盒子上时,允许这个选项。