Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Ошибка при соединении VPN (http://forum.oszone.net/showthread.php?t=136479)

illznn 01-04-2009 11:37 1080938
Ошибка при соединении VPN
 
Есть роутер - маршрутизатор, он конектится с ВПН клиентами (их порядка 20) На одном из них (там тоже 2003 STD SP2)
При конекте в сислог ошибки. ВПН не конектит, с второго узла тоже не конектит.
Даю лог.


Код:
Тип события:        Ошибка
Источник события:        RemoteAccess
Категория события:        Отсутствует
Код события:        20111
Дата:                01.04.2009
Время:                10:35:05
Пользователь:                Н/Д
Компьютер:        ROUTERSRV
Описание:
Подключение по требованию к удаленному интерфейсу "vuggmain" через порт "VPN5-0" успешно инициировано, но не закончено, из-за ошибки: Подключение было закрыто удаленным компьютером.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 75 02 00 00              u...
Код:
Тип события:        Предупреждение
Источник события:        Server
Категория события:        Отсутствует
Код события:        2504
Дата:                01.04.2009
Время:                10:35:06
Пользователь:                Н/Д
Компьютер:        ROUTERSRV
Описание:
Сервер не смог установить привязку к транспорту \Device\NetBT_Tcpip_{65B4D10C-8ED6-49D0-A21E-626BE8690F50}.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 02 00 00 00              ....
Это то что с роутера.
Со второго клиента выдает следуйщее.

Код:
Тип события:        Ошибка
Источник события:        RemoteAccess
Категория события:        Отсутствует
Код события:        20111
Дата:                01.04.2009
Время:                10:36:50
Пользователь:                Н/Д
Компьютер:        VUGGMAIN
Описание:
Подключение по требованию к удаленному интерфейсу "zpmain" через порт "VPN4-39" успешно инициировано, но не закончено, из-за ошибки: Не удается подключиться к удаленному компьютеру. Возможно потребуется изменение сетевой настройки подключения. Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, указав номер ошибки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: d0 02 00 00              Ð...
Надеюсь на вашу помощь, спасибо.

artem_ 01-04-2009 11:51 1080948
У вас не работает VPN Site-To-Site?
Какой вы тип используете PPTP, L2TP/IPSec, IPSec в туннельном режиме?
VPN серверы в интернет смотрят на прямую или через NAT устройство с пробросом?
На серверах SP2 установлен?
kb948496 установлено?

Опишите конфигурацию VPN туннеля.

illznn 01-04-2009 11:57 1080955
Цитата:
Цитата artem_
У вас не работает VPN Site-To-Site? »
Именно.
Использую PPTP Протоколы проверки пароля Microsoft MS-CHAP v2
Цитата:
Цитата artem_
VPN серверы в интернет смотрят на прямую или через NAT устройство с пробросом? »
Везде пробросы через модемы-маршрутизаторы.
Сервера регулярно обновляются, SP2 НЕ установлен на РОУТЕРЕ, так же все обновления.
ЗЫ: Сейчас буду подымать новый маршрутизатор на СП2, думаю что долго будем мучиться. Спасибо за ответ.
А SP2 бы л поставлен после ISA Server после чег овсе дружно завалилось, по этому его откатили.

artem_ 01-04-2009 12:09 1080962
Тогда начинайте с проверки настроек подключений на обоих должно быть выставлено MS-CHAP v2,
посмотрите свойства VPN серверов,
проверьте правильно ли вы называете VPN интерфейсы.
к примеру

Comp: srv1
if name: vpn_head
user: vpn_branch

Comp: srv2
if name: vpn_branch
user: vpn_head

И еще один момент - у меня такая схема
Цитата:
Цитата illznn
Везде пробросы через модемы-маршрутизаторы. »
при l2tp отказалась работать.

illznn 16-04-2009 16:05 1095883
Цитата:
Цитата artem_
Тогда начинайте с проверки настроек подключений на обоих должно быть выставлено MS-CHAP v2 »
Именно так и есть, у нас около 5 туннелей и еще около 11 клиентов таким образом подключаются. Везде все одинаково настроено. В чем загвоздка не могу понять, уже голову сломал, что то не клеится, где то подвох.
Цитата:
Цитата artem_
И еще один момент - у меня такая схема
Цитата illznn:
Везде пробросы через модемы-маршрутизаторы. »
при l2tp отказалась работать. »
Исключаю, так как этот тунель я смог организовать с другим клиентом, все же цепочку воссоздал, но по кривому, хочется чтобы все же нормально работало. Из за этого и проблемы репликации и Ексчанга, и еще куча проблем.

artem_ 16-04-2009 16:59 1095942
Количество доступных VPN портов в настройка RRAS проверьте.
И все таки для эксперимента - попробуйте один из модемов в бридж загнать.

illznn 16-04-2009 23:40 1096285
Цитата:
Цитата artem_
Количество доступных VPN портов в настройка RRAS проверьте. »
Портов хватает с головой.
Цитата:
Цитата artem_
попробуйте один из модемов в бридж загнать »
Как это реализовать ?

artem_ 17-04-2009 17:01 1096843
Еще проверьте количество выдаваемых IP адресов - может и с этим проблема быть. Если используете статический пул то нужно ставить из расчета к-во VPN подключений + 1 (для сервера).

Что касается модема (маршрутизатора), позвонить провайдеру. Они вам должны рассказать как это сделать.
Со стороны ISA сервера создается подключение через Панель упр. \ Сетевые подключения, обязательно протестируете (пр. кн мыши на соединении - подключить).

В консоли ISA:
Массивы \ Ваш сервак \ Конфигурация \ Общие \ Указать параметры уд. доступа

Разрешить подключение к данной сети: Внешняя
Галочка: Настроить это подключение как основной шлюз
Жмете кнопку выбрать и выбираете свое подключение
Нажимаете кнопку Выбрать учетную запись и впишите туда учетные данные для подключения к интернету.


Удачи.

illznn 17-04-2009 21:42 1097102
Спасибо за советы, но что то все равно не клеится. Буду разорачивать там второй роутер на виртуалке, разбираться. Можно закрывать тему.


Время: 11:29.

Время: 11:29.
© OSzone.net 2001-2025