Автор Тема: VPN Windows Server 2012r2u1  (Прочитано 33414 раз)

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
VPN Windows Server 2012r2u1
« : 17 Июнь 2014, 19:05:51 »
Привет.
win 2012 r2 u1 (локальной сети нет)
Установлены службы AD, Terminal Server, dns, без dhcp (dhcp является adsl роутер, не вижу смысла еще ставить на сервер данную роль)

Настроил по http://winitpro.ru/index.php/2014/01/16/nastrojka-vpn-servera-na-baze-windows-server-2012-r2/comment-page-1/#comment-63113 инструкции VPN, подключаюсь к настроенному впн серверу через интернет, подключение происходит без проблем но пинговать впн сервер не могу, на расшаренные папки сервера зайти не могу.

Думал дело в брандмауэре:
Если брандмауэр отключаю на впн сервере удаленный пк через интернет не может подключиться к впн. и оснастка Управление удаленным доступом показывает на ошибку мол порты могут быть закрыты, включаю брандмауэр, оснастка показывает, что все впорядке.

На роутере порты проброшены с такими же протоколами как в инструкции

что дальше? Читать есть ой как много чего, в чем могут быть причины, но может сразу кто то "носом" тыкнет?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #1 : 18 Июнь 2014, 09:50:02 »
Приветствую!
По поводу брандмауэра - совсем отключать его не стоит, достаточно для всех профилей разрешить  во входящих правилах протоколы:
  • ICMP - File and Printer Sharing (Echo Request - ICMPv4-In)
  • SMB (File and Printer Sharing (NB-Name-In), File and Printer Sharing (NB-Session-In))

Если дело не в файерволе, вероятно есть проблема с маршрутизацией. Я бы сначала посмотрел на адресацию в обоих сетях, там подсети случайно не пересекаются?
В общем, нужны ipconfig /all с сервера и клиента после поднятия VPN соединения.


myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #2 : 18 Июнь 2014, 12:23:29 »
это данные клиента после того как подключился к впн
C:\Users\Ярослав>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : home-pc
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP gigaline.no-ip.biz:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : gigaline.no-ip.biz
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
   Физический адрес. . . . . . . . . : 54-04-A6-EB-62-DE
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a4cd:6e8e:2625:1ee4%3(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 55837862
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE

   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-B4-18
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::85f6:70ed:fd32:75d8%7(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 168296487
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-23-B6-90-54-04-A6-EB-62-DE

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E1486066-E2A6-4FF6-9961-7B7CB1A2CDB0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8E20FAA7-F9A1-42FD-B44A-226A7706E4B3}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C027670C-9882-4243-BAFE-14EF7249D017}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #3 : 18 Июнь 2014, 12:26:11 »
А вот данные с сервера после того как удаленный пользователь подключился к впн
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : WINSER2012R2U1
   Основной DNS-суффикс  . . . . . . : mag.gigaline
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : mag.gigaline

Адаптер PPP RAS (Dial In) Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 50-46-5D-0A-A8-F7
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a8e5:1ac7:c1c0:510e%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 307250781
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-3C-91
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::c564:278d:5469:9b51%15(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 487063591
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-08-BD-22-50-46-5D-0A-A8-F7

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5C413B0F-BABE-4287-B965-DA9F2EA6C435}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{1C20A94B-FD0A-42BD-B8F1-C0A45E147ABF}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #4 : 18 Июнь 2014, 12:28:49 »
кстати, когда подключился удаленный клиент по впн, у него "пропадает" впн, точнее я к клиенту подключился по рдп далее подключил впн и после этого ни один сайт не пукскает, пишет нет интернета, хотя рдп сессия не отключается

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #5 : 18 Июнь 2014, 12:44:06 »
дело было вбанально, дело в том, что у меня впн и сеть в одной подсети, развел их по разным подсетям и пинг пошел + общий доступ тоже есть но тут еще одна проблема возникла, при подключении клиента к впн на клиенте пропадает доступ в интернет, куда здесь копать?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #6 : 18 Июнь 2014, 12:49:21 »
Отлично!

при подключении клиента к впн на клиенте пропадает доступ в интернет, куда здесь копать?

Здесь тоже все просто: нужно в настройках VPN подключения на клиенте снять галочку «Использовать основной шлюз в удаленной сети«  (свойства VPN подключения ->Networking-> свойства TCP/IP (см. мой комментарий от 21 05 2013 в статье http://winitpro.ru/index.php/2012/01/16/nastrojka-vpn-servera-na-windows-7/)

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #7 : 18 Июнь 2014, 13:13:41 »
действительно, снял галку и пошел интернет но тут теперь как то дивно происходит, до снятие галки, я до сервера обращался как 192.168.1.100 (сервер клиентам впн отдает айпи из под сети 192.168.0.10-20) а после снятие галки я во первых обращаюсь к серверу по адресу 192.168.0.10 а если обращаюсь к 192.168.1.100 то пишет мол ответ почему то происходит от 192.168.1.200 (это айпи статичный клиента не впн) а клиент по впн получает айпи 192.168.0.17 и если я пингую с клиента 192.168.0.17 то есть полученный айпи пишет мол сбой, как то дивно )

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #8 : 18 Июнь 2014, 13:47:34 »
тю, после снятие галки, клиент не может пропинговать себя по  айпи полученного от сервера впн (например 192.168.0.11) но на общую папку сервера \\192.168.0.10 может зайти клиент

может есть какой то выход не снимать галку и добавлять удаленному клиенту впн шлюз?

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #9 : 18 Июнь 2014, 19:39:42 »
Все же таки ничего страшного, что впн сервер статично дает айпи адрес клиентам с той же подсети что и в клиента
типа впн сервер с айпи 192.168.1.100 дает клиентам диапазон 192.168.1.10\20 а в клиента айпи статичный сетевого адаптера 192.168.1.200, после подключения клиентом к впн серверу клиент получил один из выдленных впн сервером айпи адресов 192.168.1.11 и после этого клиент смог пинговать 192.168.1.100 (т.е. сервер впн) и смог зайти на шару сервера 192.168.1.100
! И стоит на клиенте в свойствах впн подключение использование удаленного шлюза


В итоге с 9 утра играюсь и выходит что всего навсего требовалось в свойствах удаленного доступа на сервере указать статичные выделенные айпи адреса, с той же сети, что и сервер и все

сейчас работает и пинг туда, сюда и шара с сервера на клиент и наоборот

myr4ik07

  • Новичок
  • *
  • Сообщений: 11
  • Репутация: 1
    • Просмотр профиля
Re: VPN Windows Server 2012r2u1
« Ответ #10 : 18 Июнь 2014, 19:40:18 »
кстати на клиенте удалил все route -p delete маршрутов

 

Related Topics

  Тема / Автор Ответов Последний ответ
2 Ответов
19523 Просмотров
Последний ответ 05 Февраль 2016, 15:10:45
от valery_r
3 Ответов
31446 Просмотров
Последний ответ 15 Февраль 2018, 09:19:47
от thefree
1 Ответов
15023 Просмотров
Последний ответ 14 Июнь 2018, 14:33:04
от itpro
5 Ответов
22830 Просмотров
Последний ответ 06 Октябрь 2020, 16:24:51
от sergikotikovv
1 Ответов
18143 Просмотров
Последний ответ 30 Ноябрь 2019, 15:08:14
от itpro