Роль VPN-сервера
Добрый день!
после поднятия леса до уровня W2012 перестало работать vpn соединение, точнее клиенты подключаются, но не открывается ни один сайт (локальный или в интернете).
Попробовал удалил роль и заново создал, после этого настроил, но так же ничего не изменилось.
Подскажите, куда копать?)
|
| Angry Demon |
16-09-2014 18:16 2403554 |
Цитата:
Цитата pminaeff
точнее клиенты подключаются
|
Откуда, куда и как?
Цитата:
Цитата pminaeff
но не открывается ни один сайт
|
А мы сразу протелепатили структуру вашей сети и поняли, где оно должно открываться... |
Сервер без прокси, подключен через роутер (порты проброшены).
для примера берем смартфон и пытаемся через pptp подключиться к серверу, соединение проходит, а сайты никакие не открывает
Если роль впн сервера удалить и создать входящее подключение, то сайты через впн подключение открываются...
|
| Angry Demon |
17-09-2014 08:27 2403780 |
Цитата:
Цитата pminaeff
Сервер без прокси, подключен через роутер (порты проброшены)
|
И мы сразу увидели
Цитата:
Цитата Angry Demon
структуру вашей сети и поняли, где оно должно открываться...
|
Будете дальше в партизанов играть? |
С компьютера вылезают ошибки 800 и 850.
Если залезть в настройки безопасности и поставить галку ms-chap-v2, то подключается и работает (странички в интернете грузятся айпишник отбивается впн-сервера).
Но раньше не нужно было в обязательном порядке выбирать ms-chap v2.
в телефоне нет выбора шифрования... и заставить таким образом не получается...
Подскажите, где необходимо поправить параметры на сервере?
в разделе маршрутизации-безопасность-методы проверки подлинности перепробЫвал несколько вариантов... тоже самое, телефон не выходит через впн в интернет, а на компьютере в обязательном порядке надо выбирать такие же методы проверки подлинности, как и на сервере... и не получается ничего не выбирать, т.к. будет 850 ошибка.
из структуры:
есть провод от провайдера, который подключен к роутеру, далее от роутера к серверу.
На роутере проброшены порты до сервера (3389 для РДП, 1723 для ВПН, 1433 и 1434 для SQL)
|
ipconfig
читать дальше »
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : dns.lifepeople.net
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : dns.lifepeople.net
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.22(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Ethernet 3:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 1C-6F-65-7B-71-85
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd5b:269d:f020:3333::1(Основной)
Локальный IPv6-адрес канала . . . : fe80::557f:c676:ba09:c831%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 387739493
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-E0-6D-2A-00-02-A5-4E-97-99
DNS-серверы. . . . . . . . . . . : 192.168.1.200
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{45CECE71-B7AD-4C90-8D75-55AA3DB11AF3}:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd5b:269d:f020:1:0:5efe:192.168.1.200(Осн
овной)
Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.1.200%15(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.200
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Подключение по локальной сети* 1:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd99:4466:14ca:1:0:5efe:192.168.1.22(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.1.22%21(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер IPHTTPSInterface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : IPHTTPSInterface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd5b:269d:f020:1000::1(Основной)
IPv6-адрес. . . . . . . . . . . . : fd5b:269d:f020:1000::2(Основной)
IPv6-адрес. . . . . . . . . . . . : fd5b:269d:f020:1000:4ca2:7ec7:f24:9c88(Ос
новной)
Локальный IPv6-адрес канала . . . : fe80::4ca2:7ec7:f24:9c88%26(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен
route print
читать дальше »
===========================================================================
Список интерфейсов
33...........................RAS (Dial In) Interface
14...1c 6f 65 7b 71 85 ......Контроллер семейства Realtek PCIe GBE
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
26...00 00 00 00 00 00 00 e0 IPHTTPSInterface
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.200 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.200 266
192.168.1.22 255.255.255.255 On-link 192.168.1.22 306
192.168.1.200 255.255.255.255 On-link 192.168.1.200 266
192.168.1.255 255.255.255.255 On-link 192.168.1.200 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.200 266
224.0.0.0 240.0.0.0 On-link 192.168.1.22 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.200 266
255.255.255.255 255.255.255.255 On-link 192.168.1.22 306
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
14 266 fd5b:269d:f020::/48 On-link
15 266 fd5b:269d:f020:1::/64 On-link
15 266 fd5b:269d:f020:1::/128 On-link
15 266 fd5b:269d:f020:1:0:5efe:192.168.1.200/128
On-link
26 306 fd5b:269d:f020:1000::/64 On-link
26 306 fd5b:269d:f020:1000::/128
On-link
26 306 fd5b:269d:f020:1000::1/128
On-link
26 306 fd5b:269d:f020:1000::2/128
On-link
26 306 fd5b:269d:f020:1000:4ca2:7ec7:f24:9c88/128
On-link
14 266 fd5b:269d:f020:3333::1/128
On-link
14 266 fd5b:269d:f020:7777::/96 On-link
21 306 fd99:4466:14ca:1::/64 On-link
21 306 fd99:4466:14ca:1::/128 On-link
21 306 fd99:4466:14ca:1:0:5efe:192.168.1.22/128
On-link
14 266 fe80::/64 On-link
26 306 fe80::/64 On-link
21 306 fe80::5efe:192.168.1.22/128
On-link
15 266 fe80::5efe:192.168.1.200/128
On-link
26 306 fe80::4ca2:7ec7:f24:9c88/128
On-link
14 266 fe80::557f:c676:ba09:c831/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
14 266 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Метрика Сетевой адрес Шлюз
0 4294967295 fd99:4466:14ca:1::/64 On-link
0 4294967295 fd5b:269d:f020:1::/64 On-link
0 4294967295 fd5b:269d:f020:1000::/64 On-link
0 4294967295 fd5b:269d:f020::/48 On-link
0 4294967295 fd5b:269d:f020:7777::/96 On-link
===========================================================================
|
Цитата:
Цитата pminaeff
Если залезть в настройки безопасности и поставить галку ms-chap-v2, то подключается и работает (странички в интернете грузятся айпишник отбивается впн-сервера) »
|
Это Вы подключившимся клиентом галку ставите? |
Время: 15:31.
© OSzone.net 2001-
