Глюки с IP-адресами при подключении к VPN-серверу
 

День добрый!
Есть VPN-сервер, поднятый на Win2003 server. Создано некоторое количество юзеров, которым в настройках ("Входящие звонки") прописан IPшник. Необходимость жесткого задания айпишника состоит в том, что должен цепляться и локальный принтер. Так вот, 2-3 раза пользователь заходит нормально, а на 4-5 раз выдается ошибка "Удаленный компьютер закрыл подключение". Проблема решается сменой IPшника в настройках юзера на VPN-сервере. Хотел спросить, каково решение проблемы более глобально? А то каждые 2-3 дня менять айпишники несколько проблематично.
Заранее спасибо.
С уважением.

Назначаемые адреса исключены из диапазона DHCP?

У меня "Назначать адреса с помощью DHCP-распределителя" вообще отключено. Мне нужны только статические адреса.

Заранее спасибо.

http://support.microsoft.com/kb/898713/ru
Не оно?

Нет. По ссылке речь о подключении по RDP. У меня такая конфигурация: сначала юзер поднимает VPN-подключение, а уже затем подключается по RDP. Так вот, ошибка (кстати, 629-я) возникает на этапе подключения по VPN. Сейчас я решаю эту проблему либо сменой IPшника юзера на VPN-сервере, либо перезагрузкой сервера, где поднят VPN-сервер (только лишь перезапуск VPN-сервера не помогает).
Заранее спасибо.

У вас внутри локальной сети у всех клиентских компьютеров статические адреса?

Да.

Конфликта ИП адресов не может быть? может тот что выдаешь на VPN уже есть у кого то?

Почти в точку. Конфликта нет, т.к. в локальной подсетке 192.168.0.0, а VPN-сервер выдает из 192.168.1.0
Но вся хрень в том, что я присваиваю юзеру айпишник (на VPN-сервере), например, 192.168.1.22. Он с этим адресом работает пару дней, потом, кирдык, ошибка 629. Лезу на VPN-сервер, меняю айпишник и вуаля, юзер продолжает работать нормально. Т.е. где-то там на серваке (я так думаю) есть некий кэш, который сораняет выданный айпишник и, который чистится при перезагрузке. А вот почему VPN-сервер блокирует этот айпишник для повторной выдачи тому же юзеру по прошествии некоторого времени для меня загадка.
С уважением

IP-адрес выдается не юзеру, а компьютеру. IP клиента наверняка меняется динамически. Смотрите на время аренды DHCP-адреса.

Не совсем понял. Мы же на сервере, где поднят VPN-сервер, заводим пользователя, где, в свойствах "Входящие звонки" можем прописать айпишник, который и будет выдаваться компу клиента, который заходит под соответствующими данными. При этом данный юзер при подключении к VPN получает только этот айпишник.
С уважением.

а не может такого быть, что уже подключен пользователь с нужным IP и он же ломится второй сессией?
из другого места, или кто-то под его учёткой работает?
включите лог RRAS'а, он муторный, но может быть удастся найти что-то.
куда?

А как он будет ломиться второй сессией? Если у него одна сессия запущена, то при попытке запустить еще одну сессию с того же ярлыка (по другому они не умеют)))) он наткнется на окно с состоянием текущего подключения и вторая сессия у него не запустится.

После того, как они подняли VPN-соединение, они подключаются к серверу по RDP. И вот там у них должен быть виден локальный принтер. При поднятом на VPN-сервере DHCP локальный принтер не цепляется. Проблема решается только созданием, на удаленном сервере, нового порта под принтер. Причем, в имени порта должен быть четко прописан айпишник клиента. В противном случае, принтер, просто, не виден.

Так нашлось реешение?) А то у меня возникла такая же ситуация (практически идентичная). Интересен способ решения. Спасибо

Никто так и не ответил... Случайно набрел на закладку темы. Дай отпишусь друг кому в будущем понадобится-решил проблемму перенастройкой политик доступа (смотри системные события-там причина дисконектов юзеров, и их исправляй)