我在Windows Server 2003中configuration了Routing and Remote Access Service作为VPN服务器。 VPN用户也在此服务器上运行的Active Directory中定义。 我如何configuration服务器,为每个用户提供有限的下载大小(例如1GB),并在超过下载配额时不对其进行身份validation。 VPN服务器也应该断开达到配额的用户。 更新:显然第三方RADIUS服务器可以提供此function。 我find的一个解决scheme是TekRADIUS,但它是商业的。 FreeRADIUS是一个开放源代码的免费RADIUS服务器,但我不确定它是否可以使用这些function。
我们有一个Windows 2008服务器,我们要移动到云端(我们正在使用Rackspace)。 它必须不断地与我们的Active Directory域进行交stream,所以我们需要在它和我们的数据中心之间build立一个稳定的站点到站点的VPN。 Rackspace不提供虚拟VPN设备,而且快速search显示Cisco-Windows VPN隧道无法正常工作。 我们在我们的数据中心内有一个非现场服务器可以连接到的Windows 2008服务器。 让这两台Windows 2008服务器相互连接的最佳方式是什么?
我们使用运行带有RRAS和NPSangular色的Windows Server 2008(32位)的计算机来validation用户是否通过RADIUS进行VPN和无线访问。 这个configuration已经运行了一年多了,但从今天上午开始,服务器已经开始拒绝所有请求。 据我所知,唯一的变化是昨天晚上安装Windows更新。 这不是连接或防火墙问题。 服务器使用Access-Reject答复所有RADIUS请求。 只有一个连接请求策略,它会全天候处理该服务器上的所有请求。 出于testing目的,我已经创build了一个应该全天候批准所有请求的networking策略。 日志文件( C:\Windows\System32\LogFiles\IN1110.log )表示正在select此策略,但服务器仍然使用Access-Reject进行回复。 我已经validation所有发送RADIUS请求的服务器都列在RADIUS客户端中,并且事件日志中没有关于无效RADIUS客户端的条目。 但是,每次服务器响应RADIUS请求时,都会看到一个奇怪的系统事件。 我们根本不使用MGM或多播,所以我不知道如何跟踪。 Warning RasServer, 50015 Specified interface was not present in MGM. 我已经尝试重新启动服务器,并重新安装RRAS / NPS。 (注意:当删除NPS时,所有的configuration都会被保留下来,并且在重新安装之后仍然存在。)build立一个全新的服务器的时间不长了,我已经无所适从了。 其他人有RRAS / NPS这样的问题吗? 2011-10-17更新:添加了事件ID 6274的完整文本 networking策略服务器丢弃了对用户的请求。 联系networking策略服务器pipe理员了解更多信息。 用户: 安全ID:CFL \ nic 帐户名称:nic 帐户域:CFL 完全合格的帐户名称:cfl.local / People / Prince George / Nic Waller 客户机: 安全ID:NULL SID 用户名: […]
我已经在Windows Server 2008 R2 RRAS中工作了很长时间,这是192.168.100.0/24。 该链路另一端的networking最近添加了一个新的子网192.168.101.0/24 所以,我自然想到,我只是修改现有的路线如下: 但是不行。 新的子网上没有任何地方。 但是,如果我进行以下设置: 这与上面的路线是完全一样的,只是更加冗长,完美地起作用。 我不介意有两条路线,但我真的很想知道为什么它是ne </s>的。 有任何想法吗?
Windows 2016 Server(完全SPd)angular色安装Active Directory,IIS,DNS还安装了Exchange 2013 CU4 到目前为止,服务器似乎运行良好。 添加了angular色“远程访问”,它安装了“精简后安装”向导运行并select“ 仅部署VPN” 然后启动路由和远程访问运行“configuration并启用路由和远程访问”向导 select一个自定义configuration,因为服务器只有一个NIC检查VPN访问向导完成并提示启动该服务 单击“开始服务”,出现一个对话框,其中包含旋转时钟,但不会发生任何其他事情 它只是挂在窗户上,它说: “请等待路由和远程访问服务完成初始化” 事件查看器中没有错误 试图去services.msc,“路由和远程访问”和“远程访问pipe理”服务都表示他们正在运行。 右键单击这些服务,所有选项都变灰,因此无法启动,停止或重新启动服务。 经过一些谷歌search,我已经检查了“login为服务”为本地政策和匹配,所以我认为没关系。 链接到这篇文章我也尝试使用PowerShell脚本链接到脚本设置“login为服务”的权限 默认域策略和默认域控制器策略的GPO是默认的MSAD安装。 我检查了Windows防火墙和RRAS规则。 我错过了什么? 它可能是防火墙阻止服务启动? 我试过把它关掉,这没有什么区别。 难道这是一个许可阻止的东西,如果是的话? 我该找什么? ##### UPDATE ##### 我决定将第二台服务器作为成员服务器添加到域中。 然后我添加了RRASangular色和function。 运行向导将RRASconfiguration为自定义(仅一个NIC)仅VPN。 向导完成,然后尝试启动服务,并简单地挂在窗口上,说: “请等待,而路由和远程访问服务完成初始化” ,什么也没有发生。 这与第一台服务器完全相同。 所以我不知道是否某种GPO造成了这种情况。 但是,“默认域策略”和“默认域控制器策略”保持不变。 无论如何,我尝试使用下面的方法重置两个GPO dcgpofix /target:Domain dcgpofix /target:DC 并删除本地GPO RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force 那也没有改变任何东西。 […]
路由和远程访问服务器如何获取路由以通告给客户端,以及在何处可以查看所提供的路由列表? 我们的一个用户报告说,服务器正在广告一条有效的路由,但是从来没有进入RRAS服务器的静态路由部分,或者随时告诉/提供给他们。 事实上,静态路由部分目前是空的。 RIP目前没有configuration,所以它不是从那里来的,我可以告诉。 我们使用的是PPTP,而不是l2tp。
我正在build立一个RRAS机器供我个人使用,供我的一些朋友使用。 我目前正在使用Windows Server 2012; 但是我已经在Windows Server 2008 R2上尝试了这一点。 两个系统都没有像预期的那样工作。 我试图让OpenVPN在Debian 6上工作,但没有运气。 最后,我希望有一些易于使用的客户端和工作的东西。 在我的RRAS机器上,我通过HE.netconfiguration了一个静态的IPv6地址。 (所有的IPv6访问都由CentOS 6虚拟机控制,并提供networking范围的IPv6连接)RRAS机器可以通过IPv6与VPN客户端和Internet / Intranet通信。 VPN客户端可以通过IPv4与Internet,Intranet和RRAS服务器通信; 但他们只能通过IPv6与RRAS服务器通话。 这导致我相信这是RRAS服务器上的路由问题。 此外,局域网(到RRAS服务器)不能通过IPv6 ping任何连接的VPN客户端,但可以ping通IPv4。 现在当前configuration 在我的CentOS虚拟机上,我将路由表configuration为正确的redirect到/ 48的RRAS服务器。 在我的RRAS服务器上,我将2001:XXX:XXXX:XXXX :: 1分配给它的接口,同样来自我的/ 48。 在RRAS控制台中,我将IPV6前缀设置为与接口前缀相同。 我还在局域网/拨号连接上启用了IPv6远程访问服务器和IPv6路由。 理论上IPv6应该在这一点上工作。 但是通过tracerts&pathpings,所有的响应都停在RRAS服务器的内部接口上。 通过netsh int ipv6,我有LAN连接和RRAS拨号连接设置为启用IPv6转发。 下面是服务器上的netsh int ipv6 show route&ipconfig / all(xxxx:yyyy和所用的所有点相同) Publish Type Met Prefix Idx Gateway/Interface Name ——- ——– — ———————— — […]
我想configurationWindows Server 2012及其Windows 7和Windows 8 VPN客户端,使用拆分隧道和子网外寻址的SSTP VPN,但我遇到了一个问题:RRAS服务器不会发送数据包到VPN来自任何机器以外的客户。 我的VPN服务器在亚马逊的“虚拟私有云”上运行,所以它只有一个网卡,在一个专用的,与我所有其他Amazon VPC服务器共享的RFC1918networking上有一个IP地址,以及一个将所有通信转发到该私有地址的公共IP通过NAT(亚马逊称之为“弹性IP”)。 我已经安装了RRAS并build立了一个VPN。 亚马逊的私有子网是172.16.0.0/17(这就是我所说的“亚马逊LAN”),但我希望所有的VPN客户端使用范围10.128.0.0/20(我称之为“ VPN LAN“)。 在我的亚马逊控制面板中,我做了以下操作: 禁用VPN服务器的源/目标检查 为指向VPN服务器的networking接口的10.128.0.0/20池添加了一个入口路由表。 在路由和远程访问MMC内,在服务器名称的属性菜单中,我已经完成了以下操作: “常规”选项卡 – >“IPv4路由器(选中)”,启用LAN和请求拨号路由 常规选项卡 – > IPv4远程访问服务器(选中) IPv4选项卡 – >启用IPv4转发(选中) IPv4选项卡 – >静态地址池,并指定10.128.0.1-10.128.15.154 在我的客户端和我的所有服务器上,我确定防火墙明确允许使用ICMP,或者完全禁用防火墙(当然不是永久计划)。 在客户端,为了启用拆分隧道,我已经去了VPN连接的属性 – >networking – > IPv4 – > Propeties – >高级 – > IP设置选项卡,并取消选中“在远程networking上使用默认网关”选中“禁用基于类的路由添加”。 此时,我的客户可以使用Windows 7/8 VPN客户端进行连接。 他们被分配了来自10.128.0.0/20池的IP,但由于他们没有自动设置任何路由,他们不能与远程networking通话。 我可以设置路由到远程networking和VPNnetworking,就像这样(在客户端上): route add 172.16.0.0/17 <VPN IP […]