我将Windows Server 2008 R2工作站用作Windows 2003 RRAS VPN主机的VPN客户端。 它已经工作了好几个月。 突然之间,rasClient停止连接并抛出: Error 651: The modem (or other connecting device) has reported an error 以下是我已经采取的一些步骤: 主机VPN服务器仍在工作; 可以从客户端路由器之外的另一台机器连接到它 客户端在DMZ中的路由器防火墙的“外部”,即使路由器和Windows防火墙都build议它应该打开(不知道这是否重要), 也不能在1723端口上访问。 ISP有一个恼人的习惯偶尔将路由器固件更新推到我的调制解调器/路由器。 我也想知道ISP(一个非常大的公司)是否可以决定阻止来自家庭用户的VPNstream量? 我正在寻找一个明确的描述,说明我的客户必须开放/可访问什么,以及我可能采取哪些额外步骤来validation这些条件。
我正在尝试为Forefront TMG 2010部署设置Server 2008 R2testing平台,并且似乎无法正确configurationnetworking。 设置如下: Hyper-V主机有两个NIC,都具有公共,静态IP和互联网连接。 我有两个虚拟networking,服务器之间的通信连接types“内部”之一。 另一种是使用我已安装的硬件千兆适配器之一键入“外部”。 我有3个虚拟机正在运行。 我试图在一台虚拟机上configurationRRAS和DHCP,为其他虚拟机提供私有地址和互联网连接。 DHCP / RRAS服务器有两个NIC,一个在内部虚拟networking上,一个在外部。 另外两个只有一个NIC,分配给内部虚拟networking 我有适合所有适配器的静态公共IP地址。 我没有得到依靠DHCP的两台虚拟机上的Internet连接。 我知道我在这里错过了一些东西。 我曾经在VMWare Workstation上做过一次,但我似乎无法使用Hyper-V进行设置。
我希望有人可以帮助我设置一个RRAS服务器来提供以下function。 客户端 – > RRAS服务器 – > VPN – > INTERNET 我已经设法让客户端通过RRAS机器到互联网,但它使用服务器网关,而不是VPN。 如果我拨号到RRAS以外的VPN,互联网就会停止工作,大概是由于路由。 有什么build议?
我运行一个小型企业networking,最近几天我一直在设置一些设备来为我们的networking添加VPNfunction。 我有以下设置: Windows 2008 R2与RRAS – 172.22.200.50 Cisco RV082路由器 – 172.22.100.1 / 172.22.200.1 Cisco路由器仅在单个C类networking上支持DHCP; 172.22.100.0/24。 在Cisco路由器上,我设置了一个额外的子网。 172.22.200.0/24。 DHCP范围是172.22.100.200-254 当一个PPTP连接到路由器,它被转发到我的RRAS 172.22.200.50。 如果我configurationRRAS从172.22.200.0/24子网上的静态池中分配IP,除DNS后缀/search域外,一切正常。 但是,如果将RRAS设置为使用DHCP,则不能再联系networking上的任何设备。 我收到的IP位于不同的子网(172.22.100.0/24)。 即使分配的IP地址在不同的子网中,是否仍然可以使用DHCP作为RRAS中IP分配的方法? 如果是的话,我错过了什么样的configuration来修复上面段落中提到的VPN连接问题。 我想让RRAS和DHCP一起工作的原因是因为从我所了解的情况来看,这是向DNS客户端分发DNS后缀的“唯一”方法。 任何有关这个问题的帮助,非常感谢!
我正在做一个networking课程的项目。 在VMWare工作站中,我必须为单独的子网上的2个客户端设置一个具有DHCP保留的2008 r2服务器,并使它们互相ping通。 以下是route print命令的输出: =========================================================================== Interface List 13 …00 50 56 2a e7 11 …… Intel(R) PRO/1000 MT Network Connection #3 10 …00 0c 29 66 88 dd …… Intel(R) PRO/1000 MT Network Connection 1 ……………………… Software Loopback Interface 1 24 …00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 11 …02 […]
我正在使用Windows Server 2008 R2和RRASconfiguration一个简单的中心辐射型VPN。 它进行得很顺利,我现在有一个路由器被configuration为build立到服务器的VPN连接。 但是,我在configuration静态路由时遇到问题,以便服务器可以看到路由器后面的LAN。 当路由器build立VPN连接时,会分配一个IP地址10.0.0.5(由RRAS创build的内部接口的VPN IP地址为10.0.0.1)。 路由器后面的局域网是192.168.10.0/24,所以为了testing,我使用下面的命令创build了一个路由: route add 192.168.10.0 mask 255.255.255.0 10.0.0.5 这完美的作品。 我可以在远程局域网上ping一台电脑; 例如: C:\Users\Administrator>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=506ms TTL=127 Reply from 192.168.10.2: bytes=32 time=536ms TTL=127 Reply from 192.168.10.2: bytes=32 time=508ms TTL=127 Reply from 192.168.10.2: bytes=32 time=506ms TTL=127 这里是路由表: IPv4 Route Table […]
首先,我还没有一个训练有素的IT专业人员,但只是一个大学生,所以请原谅我,如果我要问的一些事情可能看起来“愚蠢”,因为答案是完全明显的。 我几乎完成了为我们的家庭networking设置Windows Server 2012 Foundation服务器。 它configuration有以下angular色: 趋势科技企业安全无忧版的文件服务器,打印服务器,DHCP服务器,DNS服务器和安全服务器。 所有这些都已经开始运行 – 迄今为止这么好。 概述和目标 除此之外,我希望将服务器作为OpenVPN路由器和防火墙使用“具有高级安全性的Windows防火墙”与RRAS结合使用。 我想我也已经完成了这些服务的设置,但是正如我之前提到的,我不是一个训练有素的IT专业人员,我第一次这样做,如果你们中的一些人可以,我会非常感激告诉我如果我的configuration是好的,然后我把它连接到一个公共/不安全的networking。 所以首先这里是我有的networking和我想要的服务器: 内部家庭networking:192.168.0.0/24 – 服务器IP 192.168.0.1 – 连接到NIC1 本地“不安全”networking:192.168.3.0/24 – 服务器IP 192.168.3.2 – 连接到NIC2 OpenVPN互联网连接:10.8.1.52/30 – 服务器的IP 10.8.1.54 – 连接到OpenVPN的虚拟网卡 现在我想要做的就是让Windows Server 2012服务器通过该OpenVPN Internet连接路由我的内部家庭networking的Internetstream量。 它还必须阻止来自OpenVPN互联网连接的所有未经请求的传入stream量,而不pipe它是针对服务器本身还是我的内部家庭networking,除此之外,还必须阻止来往于本地“usecured”networking的所有stream量OpenVPN连接到我的VPN服务提供商的VPN服务器。 我这样做的主要原因是,我住在德国,并通过我的美国基于提供商的VPN连接路由所有互联网stream量我的整个家庭networking将连接使用美国的IP地址,这使我可以使用像Netflix, Hulu,Vevo等无法使用德国的IP地址。 另一个原因是,通过将我的内部家庭networking(在NIC1上)与外部“不安全”networking(在NIC2上)完全分开,我可以使用“不安全”networking来提供对不太安全/不可信设备(例如智能手机,互联网无线电或客人携带的设备)直接通过德国的ADSL连接,而不会有这些设备以某种方式危害我的家庭内部networking的风险。 在“不安全”networking中,有一个标准的ADSL路由器设备,其IP地址为192.168.3.1,OpenVPN应该使用它来与我的VPN服务提供商的服务器build立安全的encryption连接。 除了通过NIC2的所有其他传入和传出通信应完全被服务器阻止。 我到目前为止所做的: 高级安全Windows防火墙 一般: – 使用“gpedit.msc”我使用以下参数设置了“具有高级安全性的Windows防火墙”: (我configuration了“域”,“公共”和“私人”configuration文件都具有相同的设置,所以我不必处理networking位置感知) 防火墙状态:开启(推荐) 入站连接:阻止(默认) 出站连接:阻止 允许单播响应:否 应用本地防火墙规则并应用本地连接安全规则:否(我这样做是为了防止第三方应用程序通过添加自己的规则来与防火墙设置“搞乱”) 入境规则: 如果本地地址= […]
我search和search,找不到答案(我可以理解)。 这是我的情况: 我有一个办公室networking,使用192.168.1.1-255这样的IP地址和一个使用相同地址范围的家庭networking。 我需要VPN工作,没有冲突的地址。 两个networking都有一个路由器192.168.1.1(我想保持使用这个范围的两个networking,因为它将是一个主要的PITA,改变其中一个使用不同的范围)。 我有一台服务器在办公室接受传入的VPN连接(Server2008)。 它有2个网卡。 我有一个IP地址为192.168.1.102的NIC1,NIC2的地址为10.10.10.11。 VPN设置为从10.10.10.1-10发出IP地址。 当我通过VPN连接,我可以ping 10.10.10.1服务器(192.168.1.102)(我想这将是10.10.10.11,但它不是)。 我无法访问192.168范围内的任何设备。 我想我需要做的是build立一个静态路由,让我可以访问,例如打印机在192.168.1.99分配不知何故可以说10.10.10.99“指向”192.168.1.99,以便VPN客户端可以访问它。 我是否想到这一切是错的还是可以实现的? 我试过在RRAS中设置静态路由,但显然我的networking知识缺乏,因为我一直无法实现这一目标。 谢谢你的帮助。
我有一个VPN服务器启动并运行在Windows Server 2003上。所有的用户都能够连接到服务器和NAT他们的IP(使用服务器的IP和互联网)。 但我的问题是政府过滤我的Windows服务器,我需要一个隧道我的服务器路由所有与pptp和l2tp协议连接的VPN用户stream量到我的服务器到鱿鱼代理。 我有一个代理服务器地址和端口configuration。 我的问题是如何configurationRRAS路由通过这个代理服务器的所有stream量?
我有Win2008 R2 HyperV主机,一个物理适配器运行一堆虚拟机。 我有一个外部IP地址的子网:xxx208 / 255.255.255.240 我曾经有以下设置: 主机操作系统将具有AD DC,HyperV,RRAS,DHCP和DNSangular色。 物理适配器将显式地为其分配所有可用的IP地址: xxx210 / 255.255.255.240 … xxx221 / 255.255.255.240 HyperVnetworking将创build一个外部networking – 但是打开“允许pipe理操作系统共享适配器”选项 – 这样我就可以将公共IP分配给主机操作系统: HyperV创build了另一个networking适配器,用于内部LAN(192.168.2.0 / 255)。 RRAS被设置为NAT和LAN路由,并且为客人进行NAT转换如下: xxx210 – > 192.168.2.10,允许传入会话= YES … xxx221 – > 192.168.2.21,允许传入会话= YES 所以基本上所有访客虚拟机都没有外部IP地址 – 但对他们来说这并不重要 – 他们仍然可以访问互联网,并可以从外部访问。 那么我们就开始遇到RRAS,VPN等等的问题 – 所以我做了一些阅读,认为NAT模式不好( could someone comment on this btw? ),我应该虚拟化物理适配器,让访客虚拟机访问外部networking直接。 好的,我做到了。 这是当前的设置: 我从外部适配器中删除了“允许pipe理操作系统共享适配器”,并将第二个内部networking添加到了HyperV。 […]