Показать полную графическую версию : [решено] Проблема при настройке vpn server
Привет всем.
На одном из форумов формулировал изначальную задачу:
"Прошу помощи.
Есть два компа, оба подключены к интернету. У обоих разные внешние ip-адреса, т.е они не в одной локальной сети.
На одном (1) стоит Windows 8.1 , на другом (2) - Windows Server 2008 r2
Нужно: одну из папок на компе (2) сделать доступной для чтения/записи c компа (1), так как это делается расшариванием при нахождении компов в одной локальной сети
Помнится, лет 10 назад самому приходилось делать что-то подобное на двух компах, но тогда на обоих была Windows XP и называлось это vpn-туннель.
Кому не лень, поделитесь опытом"
Был совет: воспользоваться методикой, многократно описанной на разных ресурсах, в частности на http://alexeev.pro/?page_id=1819
Итак: подключаюсь к серверной машине по rdp, делаю все что написано в методике
Пользователя использую того-же что и при подключении по rdp.
В итоге на сервере в "диспетчере сервера" в роли "службы политики сети и доступа" имею ошибку:
"... Имя журнала: System
Источник: RemoteAccess
Дата: 26.01.2015 23:54:17
Код события: 20253
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: MYSERVER
Описание:
CoID={9E40A01A-296E-4199-B2FC-8C0DD2CC4F6D}: Пользователь MYSERVER\USER1, подключенный к порту VPN3-127, отключен, поскольку не удалось успешно согласовать ни один сетевой протокол.
..."
Вопрос: что делать?
Повторюсь: я простой пользователь и хотелось-бы просто инструкцию: куда зайти и на что нажать
Есть возможность проверить с другого устройства и провайдера?
Посмотрите аналогичную тему (http://forum.oszone.net/post-1807233.html).
Возможность проверить с другого устройства или провайдера:
Имеете в виду в качестве компа (1) использовать комп в совсем другом месте?
Сейчас так и сделал.
После попытки установить соединение получаю сообщение:
Ошибка подключения к VPN-подключение. Ошибка 800 удаленное подключение не удалось установить из-за сбоя использованных vpn-туннелей. Возможно - vpn-сервер недоступен. Если это подключение пытается использовать L2TP или Ipsec туннель , параметры безопасности, необходимые для согласования Ipsec, могут быть настроены неверно
Повторюсь - у меня все настроено в строгом соответствии с вышеприведённой инструкцией.
Вот где копать?
Соседнюю тему почитал... признаюсь, что мало что в ней понял. Я с самого начала говорил, что я простой пользователь... Да и в соседней теме, как я понял, проблема не была решена
Angry Demon
28-01-2015, 14:13
vklemma, какие протоколы разрешены на клиенте в свойствах PPP-подключения?
Если я правильно понимаю ваш вопрос:
захожу: панель управления - сеть и интернет - сетевые подключения - vpn-подключение - свойства - параметры - параметры PPP: стоит галка на "включить расширения LCP , сняты галки на "использовать программное сжатие данных" и согласовывать многоканальное подключение для одноканальных подключений"
ps В безопасности ( в свойствах vpn-подключения) тип VPN стоит "автоматически". Если нужны ещё какие дополнительные данные - спрашивайте, постараюсь найти
Angry Demon
28-01-2015, 16:21
тип VPN стоит "автоматически"
Поставьте PPP.
Протоколы какие выбраны на вкладке "Безопасность"? Нужно CHAP и MS-CHAP v2
ставлю тип vpn: Туннельный протокол точка-точка (PPnP), правильно? (просто PPP нет).
далее ставлю разрешить следующие протоколы:
- протокол проверки пароля CHAP и
- Пртокол MS-CHAP v2
Кстати, когда включаю оба эти протокола, идет предупреждение, что " выбранные протоколы включают РАР и (или) CHAP Если будет произведено согласование одного их них, шифрование данных использоваться не будет. Вы хотите оставить эти параметры? "
Согласно Вашему указанию жму "да". Так и должно быть?
При попытке подключения получаю ошибку 807. "Сетевое подключение компьютера к серверу виртуальной частной сети прервано. Причиной могут быть неполадки в передаче по виртуальной частной сети из-за неявного интернета или из-за превышения допустимой нагрузки на сервер виртуальной частной сети. Попытайтесь заново подключиться к серверу. При повторном возникновении этой проблемы обратитесь к администратору виртуальной частной сети и проанализируйте качество сетевого подключения"
Мои комментарии:
1) о превышении допустимой нагрузки: откуда, если я единственный кто пытается эту штуку запустить.
2) в целом о качестве интернета на машине с сервером: к машине ещё иногда подключаются один-два человека по rdp, не очень интенсивно, никаких замечаний по скорости обмена нет . Никто больше на машине не работает...
зы. на вкладке Параметры - Параметры PPP стоит галка на "включить расширения LCP, и НЕ стоят галки на "использовать программное сжатие данных" и "согласовывать многоканальное подключение для одноканальных подключений"
ps ps. мы все это делаем на клиентской машине (1). На серверной машине (2) я ничего не подкручивал...
Соседнюю тему почитал... признаюсь, что мало что в ней понял. »
Туннельный протокол точка-точка (PPnP) »Промежуточное оборудование (ваше или провайдера) может резать пакеты с протоколом, необходимым для PPTP.
Попробуйте L2TP (сервер (http://melfis.ru/vpn-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-l2tp-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B-windows-server-2008-2008r2-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA/) и клиент (http://russianproxy.ru/pptp-l2tp-vpn-client-setup-windows-8) в общих чертах).
Попробуйте L2TP (сервер и клиент в общих чертах). »
Попробовал.
Теперь имею ошибку 809.
В пояснениях к этой ошибке речь идет в частности о закрытых портах в файрвалле или на маршрутизаторе перед сервером. В моём случае маршрутизатора перед серверной машиной нет, провайдеры клянутся, что они никакие порты не закрывают, а файрвалле порт udp 1701 разрешён...
Наверное ещё вопрос: как-то на серверной машине можно увидеть, приходит ли от клиентской машины запрос на подключение к серверу vpn ?
Наверное ещё вопрос: как-то на серверной машине можно увидеть, приходит ли от клиентской машины запрос на подключение к серверу vpn ? »
Настройка уровней ведения журнала для RRAS (https://technet.microsoft.com/ru-ru/library/dd458953.aspx). Логи будут в журнале событий и выбранном файле.
Настройка уровней ведения журнала для RRAS. Логи будут в журнале событий и выбранном файле. »
Спасибо. Это получилось
Теперь, если не возражаете, хотелось-бы чуть-чуть ликбеза...
В рамках одного провайдера и на клиенте и на сервере вроде удалось получить коннект. Логи внизу поста.
Что осталось непонятно:
1) после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету" .
2) Cоединение vpn установилось, а что дальше? Как увидеть с клиентского компа какую-нибудь папку на сервере? По наитию на клиентском компе пытаюсь подключить сетевую папку с адресом 192.168.0.200, или 192.168.0.201 ( такой диапазон задан у меня на сервере), или \\SERVER\192.168.0.200, или \\SERVER\192.168.0.201. Задаю ввод пароля и логина. Пофиг... не подключается ничего.
ps
на сервере через rdp вижу вот такие логи подключения:
CoID={skipped}: Пользователь "SERVER\User2" подключился к порту "VPN2-9" и успешно прошел проверку подлинности.
CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201
CoID={skipped}: пользователь SERVER\User2 подключился к порту VPN2-9 29.01.2015 в 23:44 и отключился 29.01.2015 в 23:44. Пользователь был активен в течение 0 мин. 21 сек. Отправлено: 1346 байт, получено: 80956 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (L2TP). Состояние карантина: "не поддерживает защиту доступа к сети".
CoID={skipped}: Пользователь с IP-адресом 192.168.0.201 отключился
Angry Demon
30-01-2015, 07:45
после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету"
Таков принцип VPN-клиентов Cisco.
Cоединение vpn установилось, а что дальше?
Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам.
\\SERVER\192.168.0.200, или \\SERVER\192.168.0.201
Записи, лишённые всякого смысла.
Цитата vklemma:
после того как "соединение vpn" на клиентском компе после нажатия "подключить" и ввода логина-пароля переходило в состояние "установлено", само подключение к интернету через провайдера почему-то переходило в состояние "без доступа к интернету"
Таков принцип VPN-клиентов Cisco. »
теперь уже не понимаю:
1) при чём тут Cisco? для меня Cisco - производитель сетевого оборудования...
2) Собственно, у меня изначальная задача (см. пост 1) : к клиентской машине, постоянно подключенной к интернету , подключить в виде например сетевой папки папку с другого компа ( с сервера). Естественно, ценой за это не может быть отключение от интернета на клиентской машине. Или я изначально шёл по неверному пути?
Цитата vklemma:
\\SERVER\192.168.0.200, или \\SERVER\192.168.0.201
Записи, лишённые всякого смысла. »
Я-же написал: эти действия по наитию. Безусловно они могут оказаться неверными. Так я и задал вопрос: а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере
Angry Demon
30-01-2015, 09:13
при чём тут Cisco?
Перепутал спросонья вашу тему с другой, где речь идёт о Cisco VPN. :)
На клиенте в свойствах VPN-подключения снимите галку "Использовать шлюз в удалённой сети ..." в свойствах TCP/IP.
а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере
Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам.
Цитата vklemma:
а какие дальше следует осуществить действия, чтобы получить полноценный доступ к папкам на сервере
Цитата Angry Demon:
Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам. »
Сейчас пропинговать с клиентского компа машину с сервером не могу, только вечером, клиентский комп - дома.
Но собственно вопрос: а зачем? Разве вышеприведённые логи с сервера
ps
на сервере через rdp вижу вот такие логи подключения:
CoID={skipped}: Пользователь "SERVER\User2" подключился к порту "VPN2-9" и успешно прошел проверку подлинности.
CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201
CoID={skipped}: пользователь SERVER\User2 подключился к порту VPN2-9 29.01.2015 в 23:44 и отключился 29.01.2015 в 23:44. Пользователь был активен в течение 0 мин. 21 сек. Отправлено: 1346 байт, получено: 80956 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (L2TP). Состояние карантина: "не поддерживает защиту доступа к сети". »
не говорят о том, что подключение произошло?
Angry Demon
30-01-2015, 13:08
Но собственно вопрос: а зачем?
За проверить наличие действительного нахождения клиента в удалённой сети.
А потом ищите общие папки \\адрес_сервера
Хорошо.
Проверьте, по крайней мере, пингом доступность хостов. И не по имени - это бесполезная затея - по IP-адресам. »
Возможно я плохо понимаю ваше предложение
Предположим: ip-адрес серверной машины в интернете : 93.93.93.93
Предположим: в логах серверной машины при установлении vpn-соединения я вижу ( как я уже писал выше) "CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201"
Какую команду ping с клиентской машины я должен выдать? >ping 93.93.93.93 или >ping 192.168.0.201
Далее, если я правильно понимаю, нужно:
- на сервере расшарить для user2 нужные папки
- на клиенте подключить сетевой диск с адресом \\93.93.93.93
>ping 93.93.93.93 или >ping 192.168.0.201 »Нужно вводить адрес сервера в вашей VPN (а иначе, зачем он вообще нужна). Адрес можете узнать выполнив ipconfig на сервере.
- на клиенте подключить сетевой диск с адресом \\93.93.93.93 »Смотрите выше.
Кстати, если у вас "белый" адрес у сервера, проверьте что лишнего не открыли.
Angry Demon
30-01-2015, 21:25
Нужно вводить адрес сервера в вашей VPN (а иначе, зачем он вообще нужна)
Верно.
ping 192.168.0.201]
Зачем пинговать самого себя???
- на сервере расшарить для user2 нужные папки
Вы ещё это не сделали? Тогда зачем все ваши \\SERVER ???
на клиенте подключить сетевой диск с адресом \\93.93.93.93
Как верно было замечено коллегой User001, раз вы уже в офисной сети, то и подключайтесь по локальному адресу сервера.
alef2474
31-01-2015, 11:29
В рамках одного провайдера и на клиенте и на сервере вроде удалось получить коннект. »
Вы не написали самое интересное, в чем была у вас ошибка, что и как вам помогло получить коннект. В логах что-то увидели и подправили? Настораживает, что у вас коннект на 21 секунду всего. За 21 секунду можно не успеть и пинг набрать.Какое-то дефектное подключение.
Предположим: ip-адрес серверной машины в интернете : 93.93.93.93
Предположим: в логах серверной машины при установлении vpn-соединения я вижу ( как я уже писал выше) "CoID={skipped}: Пользователю SERVER\User2, подключенному к порту VPN2-9, назначен адрес 192.168.0.201"
Какую команду ping с клиентской машины я должен выдать? >ping 93.93.93.93 или >ping 192.168.0.201 »
Имхо, вы не понимаете смысл настроек, которые произвели на сервере. Там вы настраивали пул локальных адресов вашей компсети, из которого вашему домашнему компу выдается адрес 192.168.0.201 (картинка "новый диапазон адресов"), это должен быть пул действительно свободных адресов. Когда вы действительно установили vpn-соединение с сервером, то вашему домашнему компу задался еще один ip-адрес, которого раньше не было(в чем вы можете убедиться, дав команду ipconfig /all в окне командной строки до и после vpn-соединения). Таким образом вы получаете возможность пинговать как в глобальной сети И-нет на 93.93.93.93 так и в локальной vpn-сети с сервером с адресами 192.168.0.*.
Естественно вас должен интересовать пинг со своего 201 адреса на 200-ый(сервера), он совсем не обязательно должен проходить, хотя вы вроде как и в одной сети - бывают еще заморочки. А если проходит, то смело можете искать папки на сервере, давая в проводнике \\192.168.0.200 или сразу задавая имя известной вам папки на сервере \\192.168.0.200\ИмяПапки
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.