Отваливается vpn windows server 2008

Блог о Linux и Windows

Записки по настройке Debian Ubuntu и Microsoft Windows

Поднимаем VPN-PPTP сервер на Windows Server 2008 R2

Поднимаем VPN-PPTP сервер на Windows Server 2008 R2

VPN (Virtual Private Network — виртуальная частная сеть) — технология, позволяющая использование сети Internet в качестве магистрали для передачи корпоративного IP-трафика. Сети VPN предназначен подключения пользователя к удаленной сети и соединения нескольких локальных сетей. Давно я размещал заметку Введение в Виртуальные Частные Сети (VPN), время пришло расказать, как настроить VPN сервер на Windows 2008 Server R2.

Запускаем диспетчер сервера на Windows Server 2008 R2 и добавляем «Добавить роль» (Add Roles) роль сервера «Службы политики сети и доступа» (Network Policy and Access Services):

Далее выбираем «Службы маршрутизации и удаленного доступа» (Routing and Remote Access Services ) и нажимаем далее:

Все проверяем и устанавливаем:

После успешной установки, нам надо настроить эту роль, раскрываем список ролей и выбираем роль «Службы политики сети и доступа», так как у меня эта служба уже установлена, подменю «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access) будет не активно, у Вас активна ее и выбираем:

В мастере установке жмем далее и из пяти предложенных вариантов выбираем самый нижний Особая конфигурация (Custom configuration):

Выбираем галочкой Доступ к виртуальной частной сети (VPN):

Для полноценной работы vpn-сервера должны быть открыты следующие порты:

TCP 1723 для PPTP;
TCP 1701 и UDP 500 для L2TP;
TCP 443 для SSTP.

Настраиваем выдачи адресов. Открываем «Диспетчер сервера — Роли — Службы политики сети и доступа — Маршрутизация и удаленный доступ — Свойства»:

Закладка «IPv4», включаем пересылку IPv4, устанавливаем переключатель в «Статический пул адресов» и нажимаем кнопку «Добавить»:

Задаем диапазон выдаваемых адресов:

Теперь настроем разрешения для пользователей. Переходим в «Диспетчер сервера — Конфигурация- Локальные пользователи и группы — Пользователи»:

К нужному пользователю заходим в Свойства и закладке «Входящие звонки» (Dial-in) разрешить подключение (allow access).

Источник

Отваливается vpn windows server 2008

Сообщения: 5
Благодарности: 0

Нет, не повторяется. С другой машины под этим же пользователем заходит. Но на той машине ХР, а там где рвет — W7

Тип PPTP, протокол TCP/IPv4

Проверю сегодня. но вроде не отключал.

Да, он же в роли файрвола, а вот про СМБ хороший вопрос. проверю. т.к для клиентов vpn назначаются адреса другой подсети. Локалка у сервера 192.168.20.х а для VPN клиентов 192.168.200.х

Последний раз редактировалось Dr_Grizzly, 07-10-2011 в 12:31 .

Служба доступа к файлам и принтерам включена у клиента в свойствах VPN соединения? »

Служба установлена в VPN подключении

Сообщения: 3724
Благодарности: 747

Источник

Отваливается vpn windows server 2008

Профиль | Отправить PM | Цитировать

На одном из форумов формулировал изначальную задачу:
«Прошу помощи.
Есть два компа, оба подключены к интернету. У обоих разные внешние ip-адреса, т.е они не в одной локальной сети.
На одном (1) стоит Windows 8.1 , на другом (2) — Windows Server 2008 r2
Нужно: одну из папок на компе (2) сделать доступной для чтения/записи c компа (1), так как это делается расшариванием при нахождении компов в одной локальной сети
Помнится, лет 10 назад самому приходилось делать что-то подобное на двух компах, но тогда на обоих была Windows XP и называлось это vpn-туннель.
Кому не лень, поделитесь опытом»
Был совет: воспользоваться методикой, многократно описанной на разных ресурсах, в частности на http://alexeev.pro/?page_id=1819

Итак: подключаюсь к серверной машине по rdp, делаю все что написано в методике
Пользователя использую того-же что и при подключении по rdp.

В итоге на сервере в «диспетчере сервера» в роли «службы политики сети и доступа» имею ошибку:
«. Имя журнала: System
Источник: RemoteAccess
Дата: 26.01.2015 23:54:17
Код события: 20253
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: MYSERVER
Описание:
CoID=<9E40A01A-296E-4199-B2FC-8C0DD2CC4F6D>: Пользователь MYSERVER\USER1, подключенный к порту VPN3-127, отключен, поскольку не удалось успешно согласовать ни один сетевой протокол.
. «

Вопрос: что делать?
Повторюсь: я простой пользователь и хотелось-бы просто инструкцию: куда зайти и на что нажать

Настройка уровней ведения журнала для RRAS. Логи будут в журнале событий и выбранном файле. »

Спасибо. Это получилось

Теперь, если не возражаете, хотелось-бы чуть-чуть ликбеза.
В рамках одного провайдера и на клиенте и на сервере вроде удалось получить коннект. Логи внизу поста.
Что осталось непонятно:
1) после того как «соединение vpn» на клиентском компе после нажатия «подключить» и ввода логина-пароля переходило в состояние «установлено», само подключение к интернету через провайдера почему-то переходило в состояние «без доступа к интернету» .
2) Cоединение vpn установилось, а что дальше? Как увидеть с клиентского компа какую-нибудь папку на сервере? По наитию на клиентском компе пытаюсь подключить сетевую папку с адресом 192.168.0.200, или 192.168.0.201 ( такой диапазон задан у меня на сервере), или \\SERVER\192.168.0.200, или \\SERVER\192.168.0.201. Задаю ввод пароля и логина. Пофиг. не подключается ничего.

ps
на сервере через rdp вижу вот такие логи подключения:

CoID=: Пользователь «SERVER\User2» подключился к порту «VPN2-9» и успешно прошел проверку подлинности.
CoID=: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201
CoID=: пользователь SERVER\User2 подключился к порту VPN2-9 29.01.2015 в 23:44 и отключился 29.01.2015 в 23:44. Пользователь был активен в течение 0 мин. 21 сек. Отправлено: 1346 байт, получено: 80956 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (L2TP). Состояние карантина: «не поддерживает защиту доступа к сети».
CoID=: Пользователь с IP-адресом 192.168.0.201 отключился

Источник