我们有两台Windows Server 2008 R2机器,一台在我们的主办公室,另一台在新办公室,我们刚刚搬离了现场。 主办公室以前一直在处理客户端到服务器的PPTP VPN连接。 现在,我们已经将第二台服务器移出了办公室,我们希望build立从第二台服务器到主服务器的按需拨号连接或永久VPN连接。 使用自定义设置RRASconfiguration文件,我们成功地设置了站点到站点的VPN连接,以便从第二台服务器本身访问主办公室中的任何设备并进行通信。 但是,即使使用第二台服务器作为网关,第二台办公室中的任何连接的计算机也不能使用此连接。 请求拨号接口是从第二台服务器拨号到主服务器,以及在RRAS上为192.168.0.0设置的一个静态路由,子网掩码为255.255.0.0,指向该networking接口。 主办公室的networking为192.168.0.0/16(子网掩码255.255.0.0)。 第二个办公室有172.16.100.0/24(子网掩码255.255.255.0)的networking。 我们需要采取哪些措施来确保从第二台办公室PC走向192.168.xx地址的stream量使用VPN路由? 许多人提前感谢社区提供的任何帮助。 debugging信息 以下是第二台服务器的route print输出: =========================================================================== Interface List 23………………………Main Office 22………………………RAS (Dial In) Interface 16…e0 db 55 12 fa 02 ……Local Area Connection – Virtual Network 1………………………Software Loopback Interface 1 12…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14…00 00 […]
我的实验室是一台连接到无线路由器端口的testingHP计算机。 它正在运行带有Hyper-Vangular色的Windows 2012 R2,我试图模拟多个testing子网来testing一些场景。 一切似乎都正常工作与子网之间的基本IP连接和互联网。 但是,第三个networking中的计算机在第二个networking中没有从我的DC获取AD策略。 有没有人见过这个? 有没有我忽略的东西? 谢谢,克里斯 1 Cisco无线路由器(对互联网)IP地址:192.168.1.1 DHCP池:192.168.1.50到192.168.1.100 1 HP计算机运行安装了Hyper-Vangular色的Windows Server 2012 R2安装并configuration了RRASangular色pipe理操作系统的IP地址:192.168.1.200(静态) Hyper-V Manager Virtual Switch Info: ———————————— Virtual Switch 1 (External): vNET 1 (192.168.1.0/24) Virtual Switch 2 (Internal): vNET 2 (192.168.2.0/24) Virtual Switch 3 (Internal): vNET 3 (192.168.3.0/24) Network Connections Window: ————————— External NIC – Enabled Virtual NIC 1: […]
我正在尝试使用Windows Server 2012 R2 Essentials连接到BT Openreach VDSL调制解调器,并使用NAT设置了RRAS。 我的服务器看起来像这样; 网卡1 – 进入一个TP-Link交换机连接无数的设备(电脑,接入点等..) NIC 2 – 与调制解调器直接连接 在路由和远程访问pipe理控制台中,我点击“新build请求拨号界面” – 通过向导selectPPPoE,input用户名“[email protected]”(似乎必须是通用的),没有密码,然后我指定了我从NIC 2(169.254.192.28)获取的静态路由,并input它作为没有网关的目的地和networking掩码。 我右键单击新build的PPPoE接口,单击“连接”并等待 – 大约40秒后会出错; “连接被远程计算机closures” – 但是,如果我通过“networking和共享中心”完成所有这些操作,然后单击“build立新的连接或networking”,就可以正常工作,并创build一个微型端口WAN(RRAS)看不到 任何想法,为什么会发生这只是为什么networking和共享中心能够连接,而不是RRAS连接? 任何意见是极大的赞赏 谢谢!
Server 2012 Essentials存在一些主要问题。 设置了远程访问并安装了RRAS控制台。 我可以通过SSTP或PPTP连接到VPN没有问题。 身份validation是好的(NAP是完全访问!),检查了RRAS,防火墙(本地和服务器),并删除和重新创build设置,以及修复它们。 毕竟,我不能通过任何stream量的VPN,我试图通过DHCP和静态分配IP。 我无法通过VPN或networking上的其他任何设备ping远程2012服务器的IP地址。 我试过从多个不同的机器和操作系统连接。 如果有人能帮助我,我将不胜感激:) 谢谢
我们的Windows 2003R2 VPN服务器(路由和远程访问)不再允许连接Windows客户端(Windows 7,最新的MS修补程序)。 客户端尝试,并与错误806胡扯。这是PPTP。 事情是:显然,它工作得很好,直到1-2天前。 从那时起,服务器上没有任何修补程序,在防火墙(客户端和服务器)上都没有修改。 当我尝试使用Android手机上的内置VPN客户端时,我可以成功连接(通过3G)。 我只是不确定在哪里看得更远…我会在同一个networking上尝试与客户端相同的networking电话,然后我将携带另一台笔记本电脑进行testing,但这只是没有意义…: – /
我最近创build了一个新的Server 2012 R2虚拟机作为PPTP VPN服务器使用。 机器已完全打补丁,并且只安装了“远程访问”angular色。 根据标准configuration,机器有两个NIC(第一个用于内部stream量,第二个用于传入的VPNstream量;两者分别位于硬件防火墙后面;分别为10.1.1.22和10.1.1.23)。 我走过了RRASconfiguration向导,select了以下“远程访问”,“VPN”,仅在适配器#2上启用安全性,“自动”和“否”。 没有进一步的configuration被执行。 从我的networking内部进行testing(即没有处理NAT欺骗),我可以很好地连接#1 IP,但连接到#2失败。 如果我从RRAS的接口#2中删除所有入站静态filter,连接到#2完美。 我已经尝试清除所有的入站filter,只是放入TCP 1723和IP 47(GRE),连接仍然失败,尽pipe通过WireShark跟踪确认这些是交换中使用的唯一端口/协议。 我很容易就能够接受,如果我正在做一些有趣的事情,RRAS会搞砸了一些东西,但是这些都是向导100%的开箱即用的股票设置,并且他们不能工作。 有人知道我在做什么错了吗?
我正在使用RRAS作为VPN端点进入我们的networking。 我有一个连接客户端的静态范围设置,我可以看到正确的IP被分配给客户端,但DNS服务器设置为169.xxx在客户端上。 我怎样才能让连接的客户端提取正确的DNS服务器? 目前,客户端连接到VPN时无法parsing域名。 RRAS服务器中的NIC具有静态IP,并且已正确分配了DNS服务器。 我只使用1个网卡,没有内部/外部网卡。
我有一个运行的服务器2012 R2安装,我需要部署一个IKEv2 VPN上。 这是我在办公室访问文件的方式。 当前的设置涉及位于所述服务器前面的NAT路由器(只是一个标准的ISP分布式路由器)。 它分配给服务器一个静态的局域网IP,但是我已经configuration了服务器来获得这个IP。 在此服务器上安装Active Directory。 我拥有该领域,并且在该部门中一切正常。 我没有两张网卡,所以我根据某人的build议安装了Microsoft环回适配器。 然而,当涉及到IKEv2时,困难就出现了。 我已经创build了一个自定义证书模板,为其提供了所需的密钥使用和扩展密钥使用,并且也使得我可以手动configurationCN。 现在,只要CN匹配我在客户端指定的地址,它就可以在服务器上工作(它可以连接到自己)。 但是,当我在同一内部networking中的另一台计算机上连接时,情况并非如此。 IKE找不到有效的机器证书。 请联系您的networking安全pipe理员有关在适当的证书存储中安装有效的证书。 我看着它,并确定一个问题可能是回送适配器,因为它似乎没有得到一个正确的地址(它被分配169.xx.xx.xx,我已经看到是“任意”故障保护结果)。 此外,双酚A已经产生了一些有关的错误: 警告:IPv4 DHCP中继代理应至lessconfiguration一个DHCP服务器。 警告:要用于IKEv2或SSTP的证书的主题名称必须与RRAS服务器的名称或RRAS服务器的外部接口的IP地址匹配configuration 这两个是最关心的。 我想知道我能做些什么来让这个该死的VPN正常工作。 最后,我应该能够做的是A)将其用作所有networkingstream量的“代理”,并且B)通过域访问我的文件。 而且,在我发布之前,让我只是说我知道你不应该使用你的域控制器作为你的NAS / RRAS代理。 不过,没关系。
我有一个Windows 2012 R2标准服务器设置与大多数工作的SSTP VPN。 我已经能够从外部计算机连接到这个VPN,并正确使用一切。 当服务器停止侦听端口443时,问题就出现了,如下所示: 我以为我能够重新启动RRAS,并开始在端口443上再次收听: 但似乎没有工作。 一切正常重新启动,但不会恢复侦听端口443.以下是与VPN /远程访问相关的服务的Running快照。 这个有点有趣的方面是,我现在正在写这个远程,我不得不求助于使用远程桌面来诊断这个问题,如果我最终无法弄清楚,我会有重新启动服务器,让它开始在443端口再次收听。我显然不想这样做,因为它扰乱了办公室,也是一个坏主意。 我发现事件日志中似乎与此问题有关的以下条目,但我不确定。 这些都有很多。 ID: 36888严重性: Error源: Schannel日志: System 致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是10. Windows SChannel错误状态是1203。 和 ID: 8016严重性: Warning源: Microsoft-Windows-DNS Client Events日志: System 系统无法通过设置为networking适配器注册主机(A或AAAA)资源logging(RR): Adapter Name : {B34E76CF…} Host Name : <NAME> Primary Domain Suffix : <DOMAIN> DNS server list : ::1, 192.168.0.1 Sent update to server […]
我们有一个设置,其中AWS和Azure使用AWS端的RRAS实例进行VPN连接。 此外,内部部署和AWS通过AWS VPn网关和内部部署Sonicwall FW与站点到站点隧道连接。 到目前为止,这是一个单一的区域networking。 但是我们现在也需要在另一个地区设置一些服务器。 所以我有以下问题。 一个Windows Server 2012实例是否可以创build2个RRAS连接? 如果以上是可能的,是否可以在region1中使用相同的Win 2012 RRAS服务器来创build另一个RRAS连接,并将其与region2中的AWS VPN网关“配对”? 使用当前设置实现区域间连接和路由select的最佳select是什么?