Recentemente, configurei o RRAS no meu Windows Server 2012 R2.
Meu servidor possui uma interface com a Internet ( Ethernet) e uma segunda interface - não conectada a nada ( Ethernet 2).
No cliente, posso conectar-me ao servidor VPN, mas não consigo visualizar páginas da Web e usar a Internet. Utilizo L2TP \ IPSec com chave pré-compartilhada.
Firewall do servidor :
TCP (entrada e saída): 443, 1701, 1723.
UDP (entrada e saída): 500, 1701.
Aqui estão as etapas que eu fiz:
Aqui eu seleciono o primeiro - Ethernete então clique em Next .
Aqui estou configurando meu pool de IPs para rede privada. Quando o deixo dinâmico, recebo um erro 720ao me conectar do cliente.
Depois disso, fui convidado a usar o RADIUS, mas apontei um sinal de visto No.
Então eu entendi:
Agora, sob IPv4cheguei IP estranho: 192.168.192.128. Por que 128? Além disso, eu preciso Broadcast name resolution?
Então, neste momento, eu posso conectar meu cliente. Mas eu não tenho Internet.
Então, voltei para o servidor. Na Internet, encontrei alguns artigos sobre DHCP, mas realmente não sei o que tenho que configurar aqui:
Aqui estão as minhas propriedades NAT. Como você pode ver, Ethernetreceba algo.
Definir esse visto não ajuda nos dois casos: 192.168.0.0e 192.168.192.169:
Ethernet, obviamente, é público e habilitado para NAT. Internalé privado. Eu realmente preciso Internalaqui?
Também tentei configurar Address Pool, onde público era meu IP público e privado 192.168.192.169. Não ajudou.
UPD 1
Bem, depois de algumas pesquisas, eu fiz funcionar.
Comecei novamente e selecionei Custom config, depois selecionei VPNe NAT. Adicionado pool de IP estático, Ethernetadaptador como DNS, WINS e DHCP. Em IPv4adicionei NATprotocolo e adicionei Ethernetlá. E consegui me conectar à Internet a partir do cliente. MAS!
Logo após carregar a página da Web no cliente, meu Windows Server parou para responder, o RDP foi perdido e a VPN desconectada. Até o VNC não funcionou. Eu precisava reiniciar o servidor para que ele funcionasse mais uma vez.
Posso executar ping em alguns sites, até carregar o Google. Mas depois que o Google é carregado, o Windows Server parou para responder ...
Também tenho esse erro no log de eventos:
VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
Que diabo é isso?
