|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] VPN через VPS-сервер на WS 2012R2 |
|
2012 R2 - [решено] VPN через VPS-сервер на WS 2012R2
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать Всем привет!
Пытаюсь создать VPN на сервере и настроить выход в интернет через него (в ТП заверили, что это можно делать). Подключился к удаленному рабочему столу, все хорошо. Воспользовался инструкцией: http://winitpro.ru/index.php/2014/01...erver-2012-r2/ Затем прочитал, что в брандамуэре нужно открыть порты... Создал правила для входящего и исходящего трафика для TCP и UDP, открыл 1723, 1701, 443, 500, 4500. Т.е. и для TCP, и для UDP, входящий и исходящий трафик. Затем, на сервере Пуск->Выполнить->compmgmt.msc. Открылось окно "Управление компьютером". Локальные пользователи-Пользователи-Выбрал админа-Свойства-Входящие звонки-Разрешить доступ... Вроде все? Теперь на своей машине создаю новое подключение к сети->Подключение к рабочему месту->Использовать мое подключение к интернету->Вбиваю IP. Пытаюсь подключиться через логин\пароль... Ошибка 850. На компьютере не установлен тип протокола ЕАР, необходимый для проверки подлинности... Иду в свойства VPN-подключения->Безопасность. Сначала выбирал "Протокол расширенной проверки подлинности (ЕАР)". И тыкался по списку. Каждый раз при попытке коннекта получал либо Ошибку 691 "В удаленном подключении отказано, так как неудалось распознать указанную комбинацию имени пользователя или пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа.", либо требование воткнуть SIM-карту. Затем выбрал "Разрешить следующие протоколы" и галку напротив "Протокол Microsoft CHAP версии 2 (MS-CHAP v2)". Шифрование данных стоит "необязательное...." (ставил и обязательное, толку 0). Тип VPN стоял "Автоматически" (но при PPTP работало так же, т.е. не работало). Еще в свойствах -> Сеть -> TCP/IPv4 -> Свойства -> Дополнительно -> Стоит галка "Использовать основной шлюз в удаленной сети", т.к. мне нужен выход в интернет через сервер. Итак, запускаю, подключаюсь, подключено... На моем ПК пропадает интернет, НО, с удаленным рабочим столом я связан, значит, какого-то VPN-соединения я добился. На сервере Выполнить->rrasmgmt.msc. В окне "Маршрутизация и удаленный доступ" в разделе Клиенты удаленного доступа появился один клиент... КАК мне получить интернет с сервера? P..S. Сильно не бейте... |
|
Отправлено: 09:31, 16-07-2017 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Настройте NAT
|
------- Отправлено: 08:40, 17-07-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать ko4evneg, спасибо, дело сдвинулось с мертвой точки, но не работает как надо.
Чтобы появился раздел NAT, я щелкнул "Отключить маршрутизацию и общий доступ", затем создал все заново, но указал помимо VPN еще и NAT. Назначать IP-адреса с помощью DHCP-распределителя. - это я не стал делать, т.к. в свойствах задал статический пул адресов IPv4... Пункты 6 и 7 выполнил. (Чтобы добавить общедоступный интерфейс в конфигурацию NAT, щелкните правой кнопкой мыши пункт NAT и затем выберите пункт Новый интерфейс. Выберите интерфейс, подключенный к общедоступной сети, и нажмите кнопку ОК. На вкладке NAT установите переключатель Общий интерфейс подключен к Интернету и флажок Включить NAT на данном интерфейсе, после чего нажмите кнопку ОК.) Остальное, вроде, мне не нужно. На стороне клиента (у себя) при подключении к рабочему месту выбрал "Разрешить следующие протоколы" и галку напротив "Протокол Microsoft CHAP версии 2 (MS-CHAP v2)" и "Протокол проверки пароля (CHAP)". Шифрование данных стоит "самое стойкое....". Тип VPN - PPTP. Подключаюсь к рабочему месту... 2ip выдает адрес сервера! Уряяя! НО! ПРИ ПОПЫТКЕ ЗАЙТИ НА ЗАБЛОКИРОВАННЫЙ РЕСУРС - ВИЖУ БАННЕР ПРОВАЙДЕРА (НЕ МОГУ ЗАЙТИ), А С СЕРВЕРА, ЧЕРЕЗ УДАЛЕННЫЙ РАБОЧИЙ СТОЛ, С БРАУЗЕРА - МОГУ! Как лечить такое? |
Отправлено: 10:47, 17-07-2017 | #3 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать показать ipconfig и tracert -d 'проблемный сайт' с обоих машин
|
------- Отправлено: 10:51, 17-07-2017 | #4 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать С моего ПК (при включенном VPN-подключении):
Скрытый текст
С моего ПК при отключенном VPN-подключении: Скрытый текст
С сервера: Скрытый текст
Самое веселое, что на сервере рутрекер открывается, хоть и трассировка выглядит очень странно. |
|
Последний раз редактировалось GreenBoy, 18-07-2017 в 08:03. Отправлено: 12:14, 17-07-2017 | #5 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Я вижу, что как минимум возвращается разный IP на запросы DNS у сервера и у клиента.
|
------- Отправлено: 13:35, 17-07-2017 | #6 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Вообще, почему так происходит? И как это исправить?
|
Отправлено: 13:52, 17-07-2017 | #7 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Для начала проверить какие DNS серверы настроены и почему они возвращают разные ответы. Nslookup в помощь
|
------- Отправлено: 14:08, 17-07-2017 | #8 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Проблема не только с рутрекером, а, я так понял - со всем. У рутрекера есть специфичная проблема, но в моем случае - не из-за нее.
Тот же web.archive.org не открывается. Ух, ko4evneg, блин, спасибо, помог. Надо было в свойствах VPN-подключения прописать DNS... Я поставил гугловский 8.8.8.8, ну, чтобы не родной провайдерский получать - заработало. |
Последний раз редактировалось GreenBoy, 17-07-2017 в 15:24. Отправлено: 14:33, 17-07-2017 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - Не заходит на VPN сервер через внешний ip адрес | nfernee | Сетевые технологии | 2 | 19-08-2016 19:13 | |
2008 R2 - vps сервер | f0r_ce | Windows Server 2008/2008 R2 | 0 | 24-04-2016 19:19 | |
Dial-Up - [решено] PPPoE сервер на Windows Server 2012r2 | cvfdfgj | Сетевые технологии | 11 | 15-04-2015 00:04 | |
VPN - VPN сервер с подключением в интернет через VPN подключение | Geqsogen | Сетевые технологии | 0 | 21-01-2014 23:26 | |
[решено] VPS-Сервер Windows 2003 | jour | Microsoft Windows NT/2000/2003 | 10 | 10-03-2010 02:57 |
|