Sem Internet na VPN (Windows Server 2012)


0

Recentemente, configurei o RRAS no meu Windows Server 2012 R2.

Meu servidor possui uma interface com a Internet ( Ethernet) e uma segunda interface - não conectada a nada ( Ethernet 2).

No cliente, posso conectar-me ao servidor VPN, mas não consigo visualizar páginas da Web e usar a Internet. Utilizo L2TP \ IPSec com chave pré-compartilhada.

Firewall do servidor :

TCP (entrada e saída): 443, 1701, 1723.

UDP (entrada e saída): 500, 1701.

Aqui estão as etapas que eu fiz: Selecionando VPN e NAT porque preciso que meus clientes acessem a Internet

Aqui eu seleciono o primeiro - Ethernete então clique em Next . insira a descrição da imagem aqui

Aqui estou configurando meu pool de IPs para rede privada. Quando o deixo dinâmico, recebo um erro 720ao me conectar do cliente. insira a descrição da imagem aqui

Depois disso, fui convidado a usar o RADIUS, mas apontei um sinal de visto No.

Então eu entendi: insira a descrição da imagem aqui

Agora, sob IPv4cheguei IP estranho: 192.168.192.128. Por que 128? Além disso, eu preciso Broadcast name resolution? insira a descrição da imagem aqui

Então, neste momento, eu posso conectar meu cliente. Mas eu não tenho Internet.insira a descrição da imagem aqui

Então, voltei para o servidor. Na Internet, encontrei alguns artigos sobre DHCP, mas realmente não sei o que tenho que configurar aqui: insira a descrição da imagem aqui insira a descrição da imagem aqui

Aqui estão as minhas propriedades NAT. Como você pode ver, Ethernetreceba algo. insira a descrição da imagem aqui

Definir esse visto não ajuda nos dois casos: 192.168.0.0e 192.168.192.169: insira a descrição da imagem aqui

Ethernet, obviamente, é público e habilitado para NAT. Internalé privado. Eu realmente preciso Internalaqui? insira a descrição da imagem aqui

Também tentei configurar Address Pool, onde público era meu IP público e privado 192.168.192.169. Não ajudou. insira a descrição da imagem aqui

UPD 1

Bem, depois de algumas pesquisas, eu fiz funcionar.

Comecei novamente e selecionei Custom config, depois selecionei VPNe NAT. Adicionado pool de IP estático, Ethernetadaptador como DNS, WINS e DHCP. Em IPv4adicionei NATprotocolo e adicionei Ethernetlá. E consegui me conectar à Internet a partir do cliente. MAS!

Logo após carregar a página da Web no cliente, meu Windows Server parou para responder, o RDP foi perdido e a VPN desconectada. Até o VNC não funcionou. Eu precisava reiniciar o servidor para que ele funcionasse mais uma vez.

Posso executar ping em alguns sites, até carregar o Google. Mas depois que o Google é carregado, o Windows Server parou para responder ...

Também tenho esse erro no log de eventos: VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.

Que diabo é isso?

Respostas:


0

Você provavelmente esqueceu de instalar o NAT (roteamento) ao instalar a função VPN no início da instrução ...

insira a descrição da imagem aqui

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.