mifrilor
22-03-2016, 11:32
Доброго времени суток, помогите со следующей проблемой:
на Windows server 2012 R2 настроил VPN сервер, настраиваю его впервые, потом методом проб и ошибок, а так же научного "тыка" все же добился подключения удаленного компьютера к серверу. Проблема в следующем: необходимо настроить чтобы имеющиеся 12 клиентов получали статические ip адреса, сейчас адреса сервер выдает из пула 192.160.100.220-250
При попытке на стороне клиента задать ip в настройках VPN подключения получаю ошибку 629, а сервер в логах записывает:
Ошибка 20253
RoutingDomainID {00000000-0000-0000-0000-000000000000}: CoID={D5DCA1C2-B8BA-4704-9260-260297FA13E1}: пользователь <Непроверенный пользователь>, подключенный к порту VPN3-127, отключен, так как не удалось успешно согласовать ни один сетевой протокол.
При получении клиентом ip 192.168.100.221 из пула и успешном соединении я не могу пропинговать его из локальной сети, и локальную сеть с него.
На стороне клиента tracert 192.168.1.1 показал, что клиент идет искать этот адрес через свой локальный шлюз, тогда я прописал на клиенте в командной строке route add 192.168.1.0 mask 255.255.255.0 192.168.100.220, tracert показал следующие прыжки
1. 192.168.100.220
2. 192.168.1.1
На стороне сервера одна из рабочих машин в сети (машина с ip 192.168.1.226) на команду tracert 192.168.100.221 мне дает следующее
1. 192.168.1.1
2. 192.168.1.100 (это адрес сервера с настроенным vpn)
Как заставить взаимодействовать внутри windows 2012 сервера интерфейсы 192.168.1.100 и 192.168.100.220 ?
Да, с сервера 192.168.1.100 (он же 192.168.100.220) я не пингую клиента 192.168.100.221, в случает tracert - на первом же прыжке "превышен интервал ожидания для запроса"
И еще вопрос, нормально ли следующее явление- в консоли "маршрутизация и удаленный доступ" в разделе "клиенты удаленного доступа" я вижу подключенного клиента как "Непроверенный пользователь".
В итоге мне необходимо, чтобы ко мне в сеть приходили 12 клиентов VPN, каждый получал свой постоянный ip при соединении и видел компьютеры в сети, а они видели его.
Уточнение- некоторые клиенты будут подключаться с MAC, некоторые с Windows
на Windows server 2012 R2 настроил VPN сервер, настраиваю его впервые, потом методом проб и ошибок, а так же научного "тыка" все же добился подключения удаленного компьютера к серверу. Проблема в следующем: необходимо настроить чтобы имеющиеся 12 клиентов получали статические ip адреса, сейчас адреса сервер выдает из пула 192.160.100.220-250
При попытке на стороне клиента задать ip в настройках VPN подключения получаю ошибку 629, а сервер в логах записывает:
Ошибка 20253
RoutingDomainID {00000000-0000-0000-0000-000000000000}: CoID={D5DCA1C2-B8BA-4704-9260-260297FA13E1}: пользователь <Непроверенный пользователь>, подключенный к порту VPN3-127, отключен, так как не удалось успешно согласовать ни один сетевой протокол.
При получении клиентом ip 192.168.100.221 из пула и успешном соединении я не могу пропинговать его из локальной сети, и локальную сеть с него.
На стороне клиента tracert 192.168.1.1 показал, что клиент идет искать этот адрес через свой локальный шлюз, тогда я прописал на клиенте в командной строке route add 192.168.1.0 mask 255.255.255.0 192.168.100.220, tracert показал следующие прыжки
1. 192.168.100.220
2. 192.168.1.1
На стороне сервера одна из рабочих машин в сети (машина с ip 192.168.1.226) на команду tracert 192.168.100.221 мне дает следующее
1. 192.168.1.1
2. 192.168.1.100 (это адрес сервера с настроенным vpn)
Как заставить взаимодействовать внутри windows 2012 сервера интерфейсы 192.168.1.100 и 192.168.100.220 ?
Да, с сервера 192.168.1.100 (он же 192.168.100.220) я не пингую клиента 192.168.100.221, в случает tracert - на первом же прыжке "превышен интервал ожидания для запроса"
И еще вопрос, нормально ли следующее явление- в консоли "маршрутизация и удаленный доступ" в разделе "клиенты удаленного доступа" я вижу подключенного клиента как "Непроверенный пользователь".
В итоге мне необходимо, чтобы ко мне в сеть приходили 12 клиентов VPN, каждый получал свой постоянный ip при соединении и видел компьютеры в сети, а они видели его.
Уточнение- некоторые клиенты будут подключаться с MAC, некоторые с Windows