Recentemente, configurei o RRAS no meu Windows Server 2012 R2.
Meu servidor possui uma interface com a Internet ( Ethernet
) e uma segunda interface - não conectada a nada ( Ethernet 2
).
No cliente, posso conectar-me ao servidor VPN, mas não consigo visualizar páginas da Web e usar a Internet. Utilizo L2TP \ IPSec com chave pré-compartilhada.
Firewall do servidor :
TCP (entrada e saída): 443, 1701, 1723.
UDP (entrada e saída): 500, 1701.
Aqui estão as etapas que eu fiz:
Aqui eu seleciono o primeiro - Ethernet
e então clique em Next .
Aqui estou configurando meu pool de IPs para rede privada. Quando o deixo dinâmico, recebo um erro 720
ao me conectar do cliente.
Depois disso, fui convidado a usar o RADIUS, mas apontei um sinal de visto No
.
Agora, sob IPv4
cheguei IP estranho: 192.168.192.128
. Por que 128
? Além disso, eu preciso Broadcast name resolution
?
Então, neste momento, eu posso conectar meu cliente. Mas eu não tenho Internet.
Então, voltei para o servidor. Na Internet, encontrei alguns artigos sobre DHCP, mas realmente não sei o que tenho que configurar aqui:
Aqui estão as minhas propriedades NAT. Como você pode ver, Ethernet
receba algo.
Definir esse visto não ajuda nos dois casos: 192.168.0.0
e 192.168.192.169
:
Ethernet
, obviamente, é público e habilitado para NAT. Internal
é privado. Eu realmente preciso Internal
aqui?
Também tentei configurar Address Pool
, onde público era meu IP público e privado 192.168.192.169
. Não ajudou.
UPD 1
Bem, depois de algumas pesquisas, eu fiz funcionar.
Comecei novamente e selecionei Custom config
, depois selecionei VPN
e NAT
. Adicionado pool de IP estático, Ethernet
adaptador como DNS, WINS e DHCP. Em IPv4
adicionei NAT
protocolo e adicionei Ethernet
lá. E consegui me conectar à Internet a partir do cliente. MAS!
Logo após carregar a página da Web no cliente, meu Windows Server parou para responder, o RDP foi perdido e a VPN desconectada. Até o VNC não funcionou. Eu precisava reiniciar o servidor para que ele funcionasse mais uma vez.
Posso executar ping em alguns sites, até carregar o Google. Mas depois que o Google é carregado, o Windows Server parou para responder ...
Também tenho esse erro no log de eventos:
VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
Que diabo é isso?