我已经尝试使用一些不同的教程在我的小企业configuration基本的PPTP VPN。 据我所知,实际的VPN连接工作正常,但在连接客户端时,服务器从内部局域网“消失”。 RRAS服务必须在连接恢复之前停止。 我的设置: networking只是一个DSL网关/路由器,可以作为NAT /防火墙/ DHCP使用。 服务器是固定IP 192.168.1.200的Win Server 2008机器。 服务器有1个网卡,因此在configurationRRAS时使用了“自定义”选项。 RRAS设置应该是默认的,除了我已经禁用端口的连接types,我不使用和减lessPPTP端口为10.我还创build了一个地址池和禁用DHCP数据包转发。 服务器只能作为一个文件共享,现在是一个VPN服务器。 本地LAN计算机都已经将networking共享映射到基于服务器上本地用户/组设置进行authentication的服务器。 问题: 客户端通过VPN连接时,服务器从本地networking中消失。 所有映射的驱动器断开连接,并且没有响应ping 192.168.1.200。 即使客户端断开连接,服务器也不会重新出现在该地址,直到RRAS服务停止。 我试过了: 在本地子网内外使用地址池。 使用DCHP继电器 检查入站/出站filter(未启用) 事实上,我没有尝试过任何效果,我可以连接并成功获得IP告诉我,这是我失踪的更基本的东西。 我的直觉告诉我,这是由VPN客户端添加的第二个IP地址以某种方式接pipe来自本地局域网的接口或stream量意外地被路由到VPN客户端,而不是在服务器处理后,一旦RRAS已经变为“活动”当一个客户端连接。 希望这对于有真正IT经验的人来说可能是显而易见的。 我已经做了一段时间,几乎从未被困住。 我开始认为它可能实际上是棘手的,因为我的设置是非常基本的,但拒绝工作。 如果不能立即响应任何人的话,我会很乐意收录更多信息。 谢谢
我有一个用户在办公室遇到了麻烦。 什么是最重要的疑难解答的事情,试图找出问题所在。 用户得到的错误是错误806 – 您的计算机和VPN服务器之间的连接已build立,但VPN连接无法完成。 最常见的原因是您的计算机与VPN服务器之间至less有一个互联网设备,而未configuration为允许使用GRE协议数据包validation所有个人防火墙设备或路由器上是否允许使用协议47 GRE。 如果问题仍然存在,请联系您的pipe理员。 这听起来像阻止VPNstream量的用户路由器的问题。 有没有人有任何提示修复此错误。
我有我的Win2k8框上运行Subversion的Apache 2.2。 这已经设定了几年这样。 服务器有1个NIC,分配2个IP地址,例如: 192.168.1.50 192.168.1.51 192.168.1.50地址是主要的NIC地址。 192.168.1.51地址是保留给Apache的。 无论如何 – Apache现在不会启动。 经过debugging后,我发现在Windows上的RRAS服务现在绑定到这个IP上的端口443以及主IP上。 任何人都可以请指导我如何防止Windows RRAS绑定到这个从IP地址? 如果我停止了RRAS服务,请启动Apache – 所有AOK。 但是,当服务器重新启动时,RRAS将首先启动,并且Apache不会加载。 这是新的行为。 我无法解释为什么 – 我只是需要修复它。
我需要改变我的TMG服务器从一个旧的VPN服务器证书到一个新的由于改变我的内部CA结构。 我该怎么做? 我没有在TMG和RRAS MMC中看到任何证书参考。 在这个过程中,我在网上find的参考资料最多也是模糊的。 编辑 – 我正在使用L2TP / IPSEC VPN。
Windows Server 2003(VPS) 试图安装MySQL,但服务没有启动 – 怀疑端口被防火墙阻止。 我的一个谷歌search引导我http://www.tek-tips.com/viewthread.cfm?qid=1117967&page=1这似乎表明我需要更改我的RRAS设置,以访问防火墙设置。 我已经build立了RRAS,所以我可以VPN到另一个networking,所以我不愿意改变他们,不知道会有什么影响。 有没有办法访问Windows防火墙设置而不修改RRAS设置? 如何检查防火墙是否运行? 是否RRAS更改(禁用NAT?)会导致我的VPN连接出现问题? -亚当
我正在运行Windows 2008 R2服务器,其中运行的是本地运行的各种服务,以及运行在Hyper-V上的两个虚拟服务器。 硬件服务器,我打算称之为REAL1,有一个外部网卡,我可以分配以下任何IP地址:1.2.3.4,1.2.3.5,1.2.3.6等… 我需要实现以下function:我希望能够通过远程桌面(RDP /端口3389)在一个IP地址(比如1.2.3.4)上连接到REAL1,而且还可以连接到虚拟服务器(我要打电话给他们VIRTUAL1和VIRTUAL2)在其他可用的IP地址(如1.2.3.5和1.2.3.6)。 这样做的最简单方法是直接将虚拟服务器连接到外部接口,并为它们分配各自的IP地址。 REAL1将有1.2.3.4,VIRTUAL1将有1.2.3.5,VIRTUAL2将有1.2.3.6。 不幸的是,虽然我不直接pipe理这两个虚拟服务器,但是我对它们的安全负有责任。 我想在虚拟服务器和互联网之间有一些防火墙。 我曾尝试运行虚拟机防火墙,但发现Hyper-V的性能相当可怕。 我正在尝试的另一种方法是路由和远程访问(RRAS): 我已经build立了一个名为“内部”的虚拟networking,REAL1有一个连接到这个虚拟networking的虚拟networking适配器 我也连接每个虚拟服务器到这个networking 我为每个服务器分配了这个虚拟networking的静态IP地址(REAL1有10.1.1.1,VIRTUAL1有10.1.1.2,VIRTUAL2有10.1.1.3) 我已经安装了RRAS并build立了一个NAT。 外部接口是外部网卡,内部接口是连接到内部networking的虚拟网卡 我已将所有可用的外部IP地址分配给REAL1上的外部NIC。 虚拟服务器已经正确设置,使得它们的默认网关指向10.1.1.1,并且它们都可以在外部访问。 成功! RRAS是路由数据包。 我遇到的问题是,当我尝试从REAL1上的外部IP地址端口转发服务时,它只在没有绑定到端口的服务时才起作用。 远程桌面“贪婪地”绑定到REAL1端口3389上的每个可用IP地址,所以我不能有select地将传入的通信量从1.2.3.5:3389转发到10.1.1.2:3389。 RRAS将允许我设置此端口转发,并没有出现错误。 它只是不工作。 所以我的问题是: 有没有更好的方法来做到这一点? 或者至less有解决RRAS和物理服务器上其他所有东西之间的显式冲突的方法吗?
我有以下设置: 服务器A有两个NIC – 一个连接到每个交换机。 服务器B只有一个连接到内部交换机的NIC。 服务器A和服务器B可以相互ping通。 但是,当我打开服务器B上的Web浏览器访问Internet或ping外部IP地址(例如,8.8.8.8)时,数据包不会通过服务器A路由。 两台机器都运行Windows Server 2008.我尝试使用NATconfiguration进行路由和远程访问,select外部网卡作为“Internet”连接,但服务器B仍然无法ping任何外部IP地址。 通过服务器A授予服务器B访问互联网的选项是什么? 编辑: IPFire原来是一个很好的解决scheme。
我有一台运行Windows Server 2016的服务器,具有ADDS,DNS,DHCP和RRASangular色。 我遇到以下问题: 我的服务器的局域网IP是192.168.0.1,第二个连接到DMZ的接口的IP是192.168.18.1。 客户端有时会使用IP 192.168.18.1parsing服务器的名称,我注意到logging是在直接区域“my.domain.com”中的DNS服务器中自动创build的(即使“.18”IP是固定的,而不是DHCP分配)每次我删除logging192.168.18.1所有连接从客户端到服务器的作品,直到logging被自动重新创build。 当logging被重新创build时,这个问题会再次发生(因为LAN客户端没有到DMZ IP的路由)。 我怎样才能防止在DNS服务器上自动重新创build错误的logging? 还是有其他的解决方法吗?
我正在使用仙人掌,而我不小心把我的时钟设置在前面。 Cacti更新了,在rra中存储了新的数据 – 现在我已经修复了我的时钟,我不能再让cacti更新。 我该怎么办?
Windows 2008 R2(SBS)计算机之前设置为运行PPTP VPN服务器。 由于安全问题,我想用L2TP / IPsec VPN服务器replacePPTP。 服务器位于NAT路由器后面,其中创build了3个到Windows Server的转发规则: 协议50(ESP) 端口UDP 500(IKE) 端口UDP 4500(NAT穿越) 我到了可以看到到达Windows Server的数据包并被Windows防火墙过滤阻止的地步。 Windows事件查看器显示目标端口500和协议17(UDP)的事件ID 5152(Windows过滤平台阻止数据包)的条目。 需要采取哪些额外的步骤才能使Windows Server 2008 R2上的L2TP-VPN服务器启动并运行以用于Mac OS X客户端?