[решено] Маршрутизация и удаленный доступ (не устанавливается соединение по требован
 

Столкнулся с непонятной для себя особенностью при настройке сабжа в win2k3 не устанавливается соединение с VPN сервером по требованию. Но обовсем по порядку
топология
сервер win2k3
1. интерфейс: локальная сеть организации
192.168.1.* - , рабочие станции winxp (рабочая группа)
2. интерфейс: локальная сеть провайдера
10.221.*.*
3. Доступ в интернет осуществляется через созданный в оснастке сабжа дополнительный интерфейс (vpn соединение с вызовом по требованию).
Для доступности обеих сетей провайдера (локальной и интернета) на сервере настроена маршрутизация с включенным NAT (для обеих сетей).
Но vpn соединение не устанавливается автоматически. появляется предупреждение (см. скриншеты в прикрепленных файлах).
При этом если вручную подключить этот интерфейс - он нормально подключается.
Я думаю что права пользователей не правильно настроены, но это, понятно, только предположение. Хотелось бы услышать что я сделал не так или не доделал.

Журнал событий?

(это возможно не имеет отношения, т.к. драйвера устанавливались)
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10016
Дата: 30.07.2007
Время: 11:07:56
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: SRV
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения сервера COM Server с CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). Это разрешение можно изменить с помощью средства администрирования Component Services.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 30.07.2007
Время: 10:53:07
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 20 03 00 00 ...

Ну это нужно исправить в реестре найдите что за сервис ... но по окончанию AD1 это 100% netman... в DCOM дайте разршение на запуск как network и local.

а Нужно у клиента отключить проверку безопасности (безопасное подключение иначе отключать) Если не поможет скажите у вас RAS сервер на Домен контроллере... если да то нужно добать учетку RAS в этот компьютер

А можно поподробнее - где эти разрешения задаются.


если речь идет о настройке параметров VPN подключения (вкладка безопасность), то эта галка снята.


Нет у нас рабочая группа

http://j-integra.intrinsyc.com/suppo...oteaccess.html
dcomcnfg

mrkot
1. Заходми в реестр “HKEY_CLASSES_ROOT\CLSID\{<CLSID твое сообщение>} ищи имя этого компанента это- netman. ” (CLSID: BA126AD1-2166-11D1-B1D0-00805FC1270E).
2. как сказал monkkey
пуск - выполнить dcomcnfg
открываем компьютер - dcom ищем наш netman - заходим в него... там есть безопасность заходим На запуск и активация - настроить - добавляем
NETWORK SERVICE
и Local Service
Local Activation
Remuted Activation

После соответствующих настроек ошибка DOCM больше не появляется, но соединение так и не устанавливается по требованию, вот две ошибки, которые произошли после очередного запуска системы.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 31.07.2007
Время: 11:40:01
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN5-4" успешно инициировано, но не закончено, из-за ошибки: Не удается подключиться к удаленному компьютеру. Возможно потребуется изменение сетевой настройки подключения. Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, указав номер ошибки.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 31.07.2007
Время: 11:46:17
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно.

Тут есть решение

Просмотрел статью, к сожалению решения там не оказалось, т.к. разбиралась другая ситуация

у меня же ошибка возникает несколько другая, метода решения я в базе знаний мелкософта не смог найти
Поиск по базе знаний мелкософта тоже результатов не дал...

http://www.yandex.ru/yandsearch?text...ED%ED%EE%E3%EE
http://www.google.ru/search?hl=ru&ne...1%81%D0%BA&lr=

Это точно ;-)

Вобщем проблема решилась самасобою
Немножко поковырялся в свойствах сервера (в оснастке маршр. и удал. дост.) Снял галки в разделе безопасность. Подключается, но оооочень долго - минут 10 наверное. Времея в моем случае не критично, так что вопрос можно считать решеным, всем принявшим участие в обсуждении спасибо!