背景 我有一个自签名证书的SSTP VPN。 它运行在我们LAN上的Server 2008 R2物理实例上。 计划三个脱网工作站连接到“任务计划程序”的“系统启动”时的VPN。 C:\Windows\system32\rasman.exe -d "VPN Connection" 通常情况下,这工作顺利。 我可以重新启动任何机器,并build立连接。 问题 连接失败的唯一时间是机器在2:45 AM执行夜间重新启动的时间。 重新启动是Task Scheduler中的另一个任务: C:\Windows\system32\shutdown.exe -r -t 0 重新启动后,事件查看器显示两个错误的组: RasClient事件20227 用户SYSTEM拨打了一个名为VPN Connection的连接失败。 失败时返回的错误代码是-2147014836。 RasSstp事件1 最初的安全套接字隧道协议请求无法成功发送到服务器。 这可能是由于networking连接问题或证书(信任)问题。 详细的错误信息在下面提供。 纠正问题,然后重试。 连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而build立的连接失败。 故障排除 让我感到困惑的是,为什么连接只能在晚上才能成功。 我在一天中testing了计划重新启动,连接总是成功。 我检查了连接设置并手动拨号,并再次成功。 这让我怀疑networking的某些组件是否在夜间不可用,正如RasSstp事件描述所暗示的那样。 然而: 服务器的事件日志显示它在上午2:45醒来并正常运行。 尽pipe如此,日志并没有提到有关获取连接请求的任何信息。 networking连接的组件(路由器,无线天线,防火墙,路由器和交换机到服务器)没有预定的停机时间。 也许他们因为其他原因失败了,但是如果真是这样的话,我们大约200人的其他设备似乎也会抱怨。 错误-2147014836的search结果集中在我们没有使用的Windows Azure上。 VPN服务器是我们LAN上的物理服务器。 RasClient事件202227的search结果集中在连接问题上。 我们的连接大部分时间已经运行。 题 有没有其他人有这种错误? 除了networking呃逆之外还有什么东西可以导致这种情况呢? 非常感谢您的帮助!
我很难连接到我的pipe理员的办公室服务器。 我最近擦了硬盘,并用os x服务器重新安装了os x yosemite。 我在家中使用Windows 7机器,我尝试连接到我的Mac服务器。 我知道公共IP工作,因为我可以很好地SSH和VNC。 直到服务器擦除,我已经完全运行VPN服务,所以我知道他们的工作。 这一点,并没有麻烦ping通我的公共知识产权。 我不断validation用户名/密码,并挂起,然后给出错误629消息。 我有… 用4个成功的包封住公共服务器的IP,每隔一段时间都有9ms的奇怪时间。 扁出closures我的家庭Windows防火墙,也试图添加适当的例外。 已经尝试使用OS X服务器自动向导来调整我的路由器端口转发/端口的开放,以及尝试手动input我的本地服务器的IP地址和端口在机场实用程序中打开。 尝试ping,然后连接到本地地址,而不是公共地址。 试图closures所有forms的encryption。 尝试重置用户名/密码。 检查了OS X优胜美地的无障碍function,它说VPN是公开的。 closures自动VPNtypes并手动尝试L2TP和PPTP。 更新01-07-15: 自从这个职位,我现在也… 尝试在networking选项卡下的机场实用程序中添加所有OS X VPN端口例外。 试图VPN到本地地址,而不是公共地址。 试图添加一个预先确定的密钥或共享密钥,并强制L2TP 通过本地/公共地址将我的同事桌面Mac机连接到VPN。 这两个工作,他们也可以发送/接收/pipe理服务器上的文件共享。 从我的Windows客户端的错误629给了一个报告生成器,抽出一个500页的“摘要”…我将削减看似重要的细节: 安装检查:无法validation已安装的远程访问组件。 电话簿文件:设备= WAN Miniport(IKEv2)< – 奇怪,因为我不认为这应该是IKEv2 远程访问事件日志 事件types:错误 事件来源:RasMan 事件类别:无 事件ID:20276 说明::由于select了身份validation协议,连接尝试在端口:VPN3-1上失败。 检查在连接的客户端和服务器端的操作系统中是否支持身份validation协议 还有什么需要从错误报告中复制,lemme知道。
通过ssh,我们可以在服务器上执行一些命令,并在客户端上创build一个简单的命令集来启动vpn,然后在发生故障时重新build立命令。 文档如何/在哪里使用PowerShell和Windows vpnfunction做类似的事情? 创build服务器聆听点 从客户端连接到服务器,以满足以下一个或两个需求 监视连接,如果停止重buildvpn 我们有两种VPN需求: 在客户端上,端口80到特定主机的stream量应该通过vpn 服务器到服务器,能够将共享从一台服务器映射到另一台服务器(用于sql日志传送) 我们正在寻找一个简单,直接,对等的方法(这很容易做到,SSH是真正的问题,当你想到的时候,就是在Windows中没有本地SSH支持)。 我们不能使用依赖于以下的解决scheme: 活动目录 花式设置的东西 我们需要一种方式,使用内置的VPN和/或直接访问和/或其他function,在两台独立的服务器之间build立VPN。 到目前为止唯一发现的是这个MS DOC: http : //www.microsoft.com/en-us/download/confirmation.aspx?id=2555 其中有很多不相关的团体政策的东西,似乎并没有直接解决我所寻找的东西。 这个环境是%100 Win2012-R2
我试图使用区域转发,但只适用于子域名。 假设您在域vpn.provider.tld有一个VPN服务器。 这个域指向一个全球IP地址,可以从互联网访问并由全球DNS服务器提供。 在VPN(内联网)内部有一个本地地址的DNS服务器(VPN_DNS_LOCAL_IP,即10.0.0.1)。 VPN DNS服务器包含指向内部VPN地址的logging* .vpn.provider.tld。 即, host.vpn.provider.tld – > 10.0.0.2。 我的目标是在VPN主机上configuration一个PDNS recursor,将区域vpn.provider.tld转发到位于VPN_DNS_LOCAL_IP的内部DNS服务器。 但是当转发configuration为: forward-zones=vpn.provider.tld=10.0.0.1 主机无法连接到VPN服务器,因为vpn.provider.tld被转发到不可访问的内部VPN IP。 有没有办法将* .vpn.provider.tld转发到VPN DNS本地IP,并将vpn.provider.tld全局parsing为全局IP地址?
在提供对vlan的访问时,如何select使用堡垒还是VPN? 我已经看到了很多不同的设置,但是如何做一个不太主观的select却没有一个好主意。 有没有一个已知的列表来帮助select? 我知道有很多因素,包括价格,厂商,技术经验,偏好等等,除此之外,我希望有一个比较标准的方法来挑选。
我正在尝试使用公有子网和硬件VPN访问来configurationAWS VPC,但是我有一个要求,通过VPN的连接必须能够使用公共IP地址连接到特定的EC2实例,而不是实例的私有IP地址。 我在VPC FAQ中读到,无法通过VPN连接到弹性IP地址,但发现了另一个涉及以下步骤的build议 : 保留弹性IP(但不要附加到实例)。 将公共弹性IP地址路由/映射到实例私有IP的请求。 这种方法会起作用吗? 如果是这样,我如何实现使用AWS控制台将公有Elastic IP映射到实例私有IP的第二步? 为了使这个configuration能够正常工作,在设置硬件VPN时,我需要做什么configuration更改,如我一直使用的Amazon指南中所述? 提前感谢任何指针。 编辑 : 只做了一个快速testing,我能够创build一个带有静态路由的亚马逊VPN,并以完整的IP地址(如203.0.113.5/32)的forms指定一个IP前缀。 我希望事实上,pipe理控制台没有抱怨格式是一个积极的迹象。 任何想法如何configuration路由表?
希望你能帮忙。 我们的networking中有大约70个Microsoft Surface,它们都有一个从SCCM 2012服务器部署的VPN连接。 我遇到的问题是他们不会使用通过VPN连接时从DHCP获得的地址更新DNS。 我已经设置了我的DHCP为VPN服务器(RRAS)提供IP,并dynamic更新DNS,但是这不起作用,除非我实际上在客户端自己的Register this connections address in DNS框中打勾Register this connections address in DNS 。 我知道有一个PowerShell命令来改变SetDynamicDNSRegistration方法的这个设置,但是它不能findVPN连接,除非它实际连接。 我读过这是一个窗口,他们没有打扰修复一个“错误”。 有没有其他方法可以使这个工作,而不必去70台机器中的每一台,并打勾? 只要我勾选这个盒子,它就可以完美的工作,但我不想手动做70次。
我正在尝试连接到MS Azure VPN。 我安装了客户端证书并访问了VPNnetworking。 但现在我需要,当有人试图连接到VPN时,系统请求密码。 我删除了客户端证书并以高安全级别重新导入。 现在,我每次尝试连接时都会收到错误消息: 无法find可用于此可扩展身份validation协议的证书。 (错误798)有关此连接的自定义疑难解答信息,请单击“帮助”。 如果我再次导出没有高安全级别的证书,一切正常。 谢谢你的帮助。 一点附加。 我的模式适用于Windows 8和8.1客户端。 我在安装过程中设置了“启用强大的私钥保护”function。 现在VNP请求input密码。 但赢得7客户端不。 在Windows 7和8中存储的证书有什么区别?
我有一个使用思科客户端的MacBook,除了当我使用特殊的Mac / iPadfunction来连接iPad数据连接时,它工作正常。 对于那些不熟悉这一点的人来说,Mac和iPad可以通过蓝牙连接来利用iPad的互联网连接。 我不是Cisco VPN目标的networkingpipe理员,但我想给他们最准确/相关的信息来解决这个问题。 如何解决/收集信息,使我们的networkingpipe理员的生活更轻松?
我们有一个TL-ER6020,我们正在build立一个“非NAT”模式(WAN端在一个/ 30networking,并路由一个/ 29networking)。 我希望能够“远程pipe理”路由器,但要防止它从WAN端通过HTTP访问。 在思科的RV042上,我configuration了一些东西,这样我就可以将PPTP插入路由器,然后通过内部IP访问路由器。 但是,这台路由器configuration了NAT。 解决这个问题的正确方法是什么?