Ratkaistu: vpn ei toimi Windows Server 2012: ssä

Sisällysluettelo:

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024
Anonim

VPN voidaan asentaa ja määrittää Windows Server 2012 -käyttöjärjestelmälle suorittamalla ohjattu asennuspalvelun Any Any Access -toiminto ja valitsemalla VPN-asetus.

Kun päätät ottaa tämän toiminnon käyttöön ohjatulla toiminnolla, roolit tai ominaisuudet, kuten etäkäyttö, DirectAccess ja VPN (RAS), IP- ja toimialuerajoitukset, IIS-hallintakomentosarjat ja -työkalut, verkkopolitiikka- ja käyttöpalvelutyökalut sekä Windowsin sisäinen tietokanta asennetaan palvelimella.

Nämä roolit ja / tai ominaisuudet voidaan myös ottaa käyttöön Server Manager- tai PowerShell-komentojen avulla, mutta on kuitenkin suositeltavaa ottaa se käyttöön ohjatun toiminnon kautta.

Windows Server 2012 antaa asiakaskoneiden liittyä palvelimelleen olematta yritysverkossa etätoimialueen liittymisominaisuuden kautta, joten jos VPN on käytössä palvelimella, voit yhdistää etäasiakkaan lähiverkkoon VPN: n kautta ja suorittaa Yhdistä ohjattu toiminto liittyä sitten etäasiakkaaseen palvelimeen - yksinkertainen ja selkeä prosessi.

On kuitenkin tärkeää huomata, että Server 2012 hallitsee VPN: n reititystä automaattisesti, joten RRAS (Routing and Remote Access) -käyttöliittymä on piilotettu palvelimella näiden asetusten vääristämisen estämiseksi.

VPN on myös otettu käyttöön siten, että palvelimelle tai asiakkaalle ei juurikaan tarvita manuaalisia määrityksiä. Joten jos oikeat TCP-portit ovat avoinna palomuurissa ja lähetetään palvelimelle, ja VPN on otettu käyttöön ohjatun toiminnon aikana, VPN: n pitäisi toimia välittömästi, oikeat protokollat ​​on valittu.

Windows Server 2012 -käyttäjät ovat ilmoittaneet huolenaiheista, kun heidän VPN ei toimi palvelimen 2012 kanssa, ja tässä artikkelissa tarkastellaan joitain yleisimpiä ongelmia ja niiden ratkaisuja.

KORJAUS: VPN ei toimi palvelin 2012

  1. Virhe 850
  2. Virhe 800
  3. Virhe 720

1. Virhe 850

Kun tämä virhe ilmestyy, viesti kuuluu seuraavasti: Etäkäyttöyhteyden todennukseen tarvittavaa Extensible Authentication Protocol -tyyppiä ei ole asennettu tietokoneellesi.

Jos määrität VPN-yhteyden manuaalisesti, saat tämän virheen, kun VPN ei toimi palvelimen 2012 kanssa.

Tämä virhe osoittaa, että mitään protokollia ei ole valittu VPN-yhteysominaisuuksissa, joten korjataksesi tämä, sinun on valittava Salli nämä protokollat VPN-yhteyden Suojaus-välilehdellä. Microsoft CHAP -versio 2 (MS-CHAP v2) valitaan automaattisesti, jos napsautat tätä vaihtoehtoa ja napsautat sitten OK ottaaksesi muutokset käyttöön.

  • LUKAA myös: Crunchyroll ei toimi VPN: n kanssa? Näin korjaat sen

Jos sinulla on Internet- tai verkkoresurssien käyttöongelmia, saatat käyttää etäverkon oletusyhdyskäytävää. Korjaa se seuraavasti:

  • Siirry VPN-asetukset VPN-yhteyden Verkko- välilehdellä, avaa IPv4: n ominaisuudet ja napsauta Lisäasetukset.
  • Poista TCP / IP-lisäasetukset -kohdan Käytä oletusyhdyskäytävää etäverkossa -valintaruutu varmistaaksesi, että verkko- ja Internet-yhteys ovat käynnissä

2. Virhe 800

Tämä virhe näkyy muodossa: Etäyhteyttä ei muodostettu, koska yritetyt VPN-tunnelit epäonnistuivat.

Kun näin tapahtuu, VPN-palvelin ei ehkä ole tavoitettavissa. Jos tämä yhteys yrittää käyttää L2TP / IPsec-tunnelia, IPsec-neuvotteluissa tarvittavia suojausparametreja ei ehkä ole määritetty oikein.

Tämä yhteysvirhe voi johtua siitä, että joko 443 ei ole sallittu palomuurissa tai RRAS- ja IIS-järjestelmissä (oletusverkkosivusto) on varmenteiden epäsuhta.

Voit ratkaista tämän ongelman seuraavasti:

  • Varmista, että 443 on sallittu ja lähetetty Windows Server 2012: lle ja että oikea SSL-varmenne on sidottu 443-portin oletusverkkosivustoon ja sama SSTP-porttiin.
  • Jos haluat tietää, että portti 443 on estetty, sinun on tarkistettava, voitko selata RWA: ta ulkopuolelta, jos voit, niin se on auki, muuten se on estetty.
  • Varmentaa varmenteet (RRAS ja IIS) avaamalla IIS Manager Server Essentials -sovelluksessa ja valitsemalla oletusverkkosivustolle Avaa sidokset.
  • Siirry Site Bindings -sivulle ja valitse portin 443 sidonta tyhjällä isäntänimellä ja napsauta Muokkaa

  • Napsauta Muokkaa sivuston sitomista -sivulla Näytä

  • Valitse varmenne-Windowsissa Tiedot ja tee muistiinpano varmenteen pienoiskuvasta.
  • Voit käyttää tätä PowerShell-komentoa myös näyttääksesi oletusverkkosivustossa aktiivisen sertifikaatin sormenjäljen : Get-WebBinding | Missä-Objekti {$ _. Sidotieto -eq “*: 443:”} | fl-todistusHash
  • Avaa reititys ja etäkäytön hallinta, napsauta palvelimen nimeä ja avaa sen ominaisuudet

  • Napsauta Suojaus ja napsauta Näytä varmenteen vieressä. Sinulla pitäisi olla sama varmenteen sormenjälki myös täällä.

Huomaa: Jos tämä on erilainen varmenne, vaihda varmenne vastaamaan IIS: n sertifikaattia. Muutoin voit käyttää tätä komentoa tämän varmenteen sormenjäljen muuttamiseen SSTP-palvelulle: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Kun olet varmistanut, että oletusverkkosivuston ja SSTP-varmenne ovat samat, ongelman pitäisi poistua.

  • LUKAA myös: Odottamattoman virheen korjaaminen ExpressVPN: ssä Windows 10: lle

3. Virhe 720

Tämä virhe näkyy muodossa: Yhteyttä etätietokoneeseen ei voitu muodostaa. Saatat joutua muuttamaan tämän yhteyden verkkoasetuksia.

Jos VPN-asiakas ei pysty hankkimaan IP-osoitetta VPN-palvelimelta, saatat saada Virhe 720: n, kun VPN ei toimi palvelimen 2012 kanssa. Server Essentials -palvelimessa DHCP-palvelin yleensä isännöi toista laitetta.

Voit ratkaista tämän virheen seuraavasti:

  • Avaa reititys- ja etäkäyttökonsoli
  • Avaa palvelimen ominaisuudet.
  • Määritä palvelimen ominaisuuksissa VPN-asiakkaille kelvollinen staattinen IPv4 -osoitepohja ja sulje se pois DHCP-palvelimen laajuudesta.

Huomautus: Tietyissä tapauksissa on todettu, että asiakassovellus näyttäisi olevan yhteydessä isännöityyn Windows Server 2012 R2 Essentials -sovellukseen, mutta VPN-asiakkaan ja Server Essentialsin välillä ei ehkä ole mitään yhteyksiä. Ota tällaisissa tilanteissa käyttöön ja analysoi ylimääräisiä reititys- ja etäkäyttö-lokitiedostoja % windir% \ tracing- hakemistossa.

Lisäksi voit tarkistaa tapahtumien katseluohjelmassa RemoteAccess-MgmtClient ja RemoteAccess-RemoteAccessServer -tapahtumat.

Auttoiko jokin näistä ratkaisuista, että VPN ei toimi palvelimen 2012 ongelmassa tietokoneellasi? Kerro meille jättämällä kommentti alla olevaan kohtaan.

Ratkaistu: vpn ei toimi Windows Server 2012: ssä