VPN Windows Server 2012r2u1

[myr4ik07]

Привет.
win 2012 r2 u1 (локальной сети нет)
Установлены службы AD, Terminal Server, dns, без dhcp (dhcp является adsl роутер, не вижу смысла еще ставить на сервер данную роль)

Настроил по http://winitpro.ru/index.php/2014/01/16/nastrojka-vpn-servera-na-baze-windows-server-2012-r2/comment-page-1/#comment-63113 инструкции VPN, подключаюсь к настроенному впн серверу через интернет, подключение происходит без проблем но пинговать впн сервер не могу, на расшаренные папки сервера зайти не могу.

Думал дело в брандмауэре:
Если брандмауэр отключаю на впн сервере удаленный пк через интернет не может подключиться к впн. и оснастка Управление удаленным доступом показывает на ошибку мол порты могут быть закрыты, включаю брандмауэр, оснастка показывает, что все впорядке.

На роутере порты проброшены с такими же протоколами как в инструкции

что дальше? Читать есть ой как много чего, в чем могут быть причины, но может сразу кто то "носом" тыкнет?

[itpro]

Приветствую!
По поводу брандмауэра - совсем отключать его не стоит, достаточно для всех профилей разрешить  во входящих правилах протоколы:

• ICMP - File and Printer Sharing (Echo Request - ICMPv4-In)
• SMB (File and Printer Sharing (NB-Name-In), File and Printer Sharing (NB-Session-In))

Если дело не в файерволе, вероятно есть проблема с маршрутизацией. Я бы сначала посмотрел на адресацию в обоих сетях, там подсети случайно не пересекаются?
В общем, нужны ipconfig /all с сервера и клиента после поднятия VPN соединения.

[myr4ik07]

это данные клиента после того как подключился к впн
C:\Users\Ярослав>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : home-pc
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP gigaline.no-ip.biz:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : gigaline.no-ip.biz
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
   Физический адрес. . . . . . . . . : 54-04-A6-EB-62-DE
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a4cd:6e8e:2625:1ee4%3(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 55837862
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE

   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-B4-18
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::85f6:70ed:fd32:75d8%7(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 168296487
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E1486066-E2A6-4FF6-9961-7B7CB1A2CDB0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8E20FAA7-F9A1-42FD-B44A-226A7706E4B3}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C027670C-9882-4243-BAFE-14EF7249D017}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

[myr4ik07]

А вот данные с сервера после того как удаленный пользователь подключился к впн
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : WINSER2012R2U1
   Основной DNS-суффикс  . . . . . . : mag.gigaline
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : mag.gigaline

Адаптер PPP RAS (Dial In) Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 50-46-5D-0A-A8-F7
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a8e5:1ac7:c1c0:510e%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 307250781
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-3C-91
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::c564:278d:5469:9b51%15(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 487063591
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5C413B0F-BABE-4287-B965-DA9F2EA6C435}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{1C20A94B-FD0A-42BD-B8F1-C0A45E147ABF}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

[myr4ik07]

кстати, когда подключился удаленный клиент по впн, у него "пропадает" впн, точнее я к клиенту подключился по рдп далее подключил впн и после этого ни один сайт не пукскает, пишет нет интернета, хотя рдп сессия не отключается

[myr4ik07]

дело было вбанально, дело в том, что у меня впн и сеть в одной подсети, развел их по разным подсетям и пинг пошел + общий доступ тоже есть но тут еще одна проблема возникла, при подключении клиента к впн на клиенте пропадает доступ в интернет, куда здесь копать?

[itpro]

Отлично!

при подключении клиента к впн на клиенте пропадает доступ в интернет, куда здесь копать?

Здесь тоже все просто: нужно в настройках VPN подключения на клиенте снять галочку «Использовать основной шлюз в удаленной сети«  (свойства VPN подключения ->Networking-> свойства TCP/IP (см. мой комментарий от 21 05 2013 в статье http://winitpro.ru/index.php/2012/01/16/nastrojka-vpn-servera-na-windows-7/)

[myr4ik07]

действительно, снял галку и пошел интернет но тут теперь как то дивно происходит, до снятие галки, я до сервера обращался как 192.168.1.100 (сервер клиентам впн отдает айпи из под сети 192.168.0.10-20) а после снятие галки я во первых обращаюсь к серверу по адресу 192.168.0.10 а если обращаюсь к 192.168.1.100 то пишет мол ответ почему то происходит от 192.168.1.200 (это айпи статичный клиента не впн) а клиент по впн получает айпи 192.168.0.17 и если я пингую с клиента 192.168.0.17 то есть полученный айпи пишет мол сбой, как то дивно )

[myr4ik07]

тю, после снятие галки, клиент не может пропинговать себя по  айпи полученного от сервера впн (например 192.168.0.11) но на общую папку сервера \\192.168.0.10 может зайти клиент

может есть какой то выход не снимать галку и добавлять удаленному клиенту впн шлюз?

[myr4ik07]

Все же таки ничего страшного, что впн сервер статично дает айпи адрес клиентам с той же подсети что и в клиента
типа впн сервер с айпи 192.168.1.100 дает клиентам диапазон 192.168.1.10\20 а в клиента айпи статичный сетевого адаптера 192.168.1.200, после подключения клиентом к впн серверу клиент получил один из выдленных впн сервером айпи адресов 192.168.1.11 и после этого клиент смог пинговать 192.168.1.100 (т.е. сервер впн) и смог зайти на шару сервера 192.168.1.100
! И стоит на клиенте в свойствах впн подключение использование удаленного шлюза


В итоге с 9 утра играюсь и выходит что всего навсего требовалось в свойствах удаленного доступа на сервере указать статичные выделенные айпи адреса, с той же сети, что и сервер и все

сейчас работает и пинг туда, сюда и шара с сервера на клиент и наоборот

[myr4ik07]

кстати на клиенте удалил все route -p delete маршрутов