Riješen: vpn neće raditi na Windows poslužitelju 2012

Sadržaj:

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024
Anonim

VPN se može instalirati i konfigurirati na Windows Server 2012 pokretanjem čarobnjaka Setup Anywhere Access i odabirom VPN opcije.

Kada odaberete da omogućite ovu opciju pomoću čarobnjaka, uloge ili značajke kao što su daljinski pristup, DirectAccess i VPN (RAS), ograničenja IP-a i domena, skripte i alati za upravljanje IIS, mrežne politike i alati za usluge pristupa i interna baza podataka Windows na poslužitelju.

Te su uloge i / ili značajke moguće omogućiti iz Upravitelja poslužitelja ili PowerShell naredbi, ali preporučuje se da ih omogućite preko samog čarobnjaka.

Windows Server 2012 omogućuje klijentskim računalima da se pridruže svom poslužitelju bez da se nalaze u mreži tvrtke putem značajke udaljenog pridruživanja domena, tako da ako je VPN omogućen na poslužitelju, možete povezati udaljenog klijenta s lokalnom mrežom putem VPN-a i pokrenuti Connect čarobnjak zatim pridružiti udaljenog klijenta poslužitelju - jednostavan i jasan postupak.

Važno je, međutim, napomenuti da Server 2012 automatski upravlja s usmjeravanjem za VPN, pa je korisničko sučelje usmjeravanja i udaljenog pristupa (RRAS) skriveno na poslužitelju kako bi se spriječilo neovlašteno mijenjanje tih postavki.

VPN je također raspoređen tako da nema potrebe za ručnom konfiguracijom na poslužitelju ili klijentu. Ako su ispravni TCP portovi otvoreni na vatrozidu i poslani na poslužitelj, a VPN je omogućen tijekom pokretanja čarobnjaka, VPN bi trebao raditi odmah, s odabranim pravilnim protokolima.

Korisnici sustava Windows Server 2012 izvijestili su o zabrinutosti kada njihov VPN ne radi sa poslužiteljem 2012, a ovaj članak razmatra neke od uobičajenih problema i njihova rješenja.

FIX: VPN ne radi poslužitelj 2012

  1. Pogreška 850
  2. Pogreška 800
  3. Pogreška 720

1. Pogreška 850

Kad se pojavi ova pogreška, poruka glasi: Vrsta protokola proširenog autentifikacije potrebna za provjeru autentičnosti veze na daljinu nije instalirana na vašem računalu.

Ako postavite VPN vezu ručno, dobićete ovu pogrešku kada VPN ne radi sa poslužiteljem 2012.

Ova pogreška pokazuje da nijedan od protokola nije odabran u svojstvima VPN veze, pa da biste to popravili, morate odabrati Dopusti te protokole na kartici Sigurnost VPN veze. Microsoft CHAP Verzija 2 (MS-CHAP v2) automatski će se odabrati ako kliknete ovu opciju, a zatim kliknite U redu za primjenu promjena.

  • ALI PROČITAJTE: Crunchyroll neće raditi s VPN-om? Evo kako to riješiti

Ako imate problema s pristupom internetu ili mrežnim resursima, mogli biste koristiti zadani pristupnik udaljene mreže. Evo kako to riješiti:

  • Otvorite postavke VPN-a na kartici Umrežavanje VPN veze, otvorite svojstva IPv4 i kliknite Napredno.
  • U odjeljku Napredne postavke TCP / IP uklonite potvrdni okvir za Korištenje zadanog pristupnika na udaljenoj mreži kako biste osigurali da mrežna i internetska veza funkcioniraju.

2. Pogreška 800

Ova se pogreška prikazuje kao: Udaljena veza nije uspostavljena jer pokušaj VPN tunela nije uspio.

Kad se to dogodi, VPN poslužitelj može biti nedostupan. Ako ova veza pokušava upotrijebiti L2TP / IPsec tunel, sigurnosni parametri potrebni za IPsec pregovaranje možda nisu pravilno konfigurirani.

Neuspjeh veze mogao je biti jer 443 nije dopušteno na vatrozidu ili postoji nepodudarnost certifikata u RRAS i IIS (zadano web mjesto).

Da biste riješili taj problem, napravite sljedeće:

  • Provjerite da li je 443 dopušteno i poslano na Windows Server 2012, te da je ispravan SSL certifikat vezan za zadanu web lokaciju za 443 port i isto za SSTP port.
  • Ako želite znati da je port 443 blokiran, morate provjeriti možete li pregledavati RWA izvana, ako možete, onda je otvoren, u suprotnom je blokiran.
  • Za provjeru certifikata (RRAS i IIS) otvorite IIS Manager na poslužiteljskim osnovama i kliknite Otvori veze na zadanom web mjestu.
  • Otvorite stranicu Veze web mjesta i odaberite vezu za port 443 s praznim nazivom hosta i kliknite Uredi

  • Na stranici Uredi uvezivanje web mjesta kliknite Prikaži

  • U sustavu Windows Certificate odaberite Details i zabilježite Thumbprint certifikata.
  • Također možete upotrijebiti ovu naredbu PowerShell za prikaz otiska prsta potvrde koja je aktivna na zadanoj web stranici : Get-WebBinding | Gdje-objekt {$ _. Obvezujuće informacije -eq "*: 443:"} | fl certifikatHash
  • Otvorite upravljanje usmjeravanjem i daljinskim pristupom, rim klikom na naziv poslužitelja, otvorite njegova svojstva

  • Kliknite Sigurnost i kliknite Prikaži pokraj potvrde. Ovdje biste trebali imati isti otisak potvrde.

Napomena: Ako se radi o drugom certifikatu, promijenite ga tako da odgovara onom u IIS. U suprotnom, ovu naredbu možete koristiti za izmjenu otiska prsta ovog certifikata za uslugu protokola zaštićenog tuneliranja (SSTP): reg dodajte HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Jednom kada osigurate da su certifikat na zadanom web mjestu i SSTP isti, problem bi trebao nestati.

  • TAKOĐE PROČITAJTE: Kako riješiti 'Neočekivanu pogrešku' na ExpressVPN-u za Windows 10

3. Pogreška 720

Ova se pogreška prikazuje kao: Nije moguće uspostaviti vezu s udaljenim računalom. Možda ćete trebati promijeniti mrežne postavke za ovu vezu.

Ako VPN klijent ne uspije dobiti IP adresu od VPN poslužitelja, tada možete dobiti pogrešku 720 ako VPN ne radi sa poslužiteljem 2012. U poslužiteljskim osnovama obično se DHCP nalazi na drugom uređaju.

Da biste riješili ovu pogrešku, napravite sljedeće:

  • Otvorite konzolu za usmjeravanje i udaljeni pristup
  • Otvorite Svojstva poslužitelja.
  • Na svojstvima poslužitelja dodijelite valjani statički IPv4 skup adresa VPN klijentima i isključite ga iz opsega DHCP poslužitelja.

Napomena: U određenim prilikama, primijećeno je da će klijent koji se nalazi u prostoriji prikazati povezan s hostom Windows Server 2012 R2 Essentials, no možda neće postojati povezanost između VPN klijenta i Poslužnog Essentials-a. U takvim scenarijima omogućite i analizirate dodatne zapise podataka o usmjeravanju i udaljenom pristupu u direktoriju % windir% \ tracing.

Nadalje, možete provjeriti događaje za RemoteAccess-MgmtClient i RemoteAccess-RemoteAccessServer na pregledniku događaja.

Je li neko od ovih rješenja pomoglo oko izdavanja VPN-a koji ne radi na vašem računalu? Javite nam to ostavljajući komentar u odjeljku ispod.

Riješen: vpn neće raditi na Windows poslužitelju 2012