Решено: vpn не будет работать на Windows Server 2012

Оглавление:

Видео: Active Directory: интеграция с Mikrotik 2024

Видео: Active Directory: интеграция с Mikrotik 2024
Anonim

VPN можно установить и настроить на Windows Server 2012, запустив мастер установки Anywhere Access и выбрав параметр VPN.

Если вы решите включить этот параметр с помощью мастера, будут установлены роли или функции, такие как удаленный доступ, DirectAccess и VPN (RAS), ограничения IP и домена, сценарии и инструменты управления IIS, инструменты сетевой политики и служб доступа и внутренняя база данных Windows. на сервере.

Можно также включить эти роли и / или функции с помощью команд-серверов Server Manager или PowerShell, однако рекомендуется включить их с помощью самого мастера.

Windows Server 2012 позволяет клиентским компьютерам подключаться к своему серверу, не входя в сеть компании, с помощью функции удаленного присоединения к домену, поэтому, если на сервере включена VPN, вы можете подключить удаленного клиента к локальной сети через VPN и запустить Connect Затем мастер присоединяет удаленного клиента к серверу - простой и понятный процесс.

Однако важно отметить, что Server 2012 автоматически управляет маршрутизацией для VPN, поэтому пользовательский интерфейс RRAS и RRAS скрыт на сервере, чтобы предотвратить изменение этих параметров.

VPN также развернута так, что нет необходимости в ручных настройках на сервере или клиенте. Таким образом, если на брандмауэре открыты правильные порты TCP и они отправлены на сервер, а VPN была включена во время работы мастера, VPN должна работать мгновенно с выбранными правильными протоколами.

Пользователи Windows Server 2012 сообщают о проблемах, когда их VPN не работает с сервером 2012, и в этой статье рассматриваются некоторые распространенные проблемы и способы их решения.

ИСПРАВЛЕНИЕ: VPN не работает сервер 2012

  1. Ошибка 850
  2. Ошибка 800
  3. Ошибка 720

1. Ошибка 850

Когда появляется эта ошибка, появляется сообщение: Тип расширяемого протокола проверки подлинности, необходимый для проверки подлинности подключения удаленного доступа, не установлен на вашем компьютере.

Если вы настроите VPN-соединение вручную, вы получите эту ошибку, когда VPN не работает с сервером 2012.

Эта ошибка показывает, что ни один из протоколов не был выбран в свойствах VPN-подключения, поэтому для исправления этого необходимо выбрать Разрешить эти протоколы на вкладке Безопасность VPN-подключения. Microsoft CHAP версии 2 (MS-CHAP v2) будет выбран автоматически, если вы выберете эту опцию, затем нажмите OK, чтобы применить изменения.

  • ТАКЖЕ ЧИТАЙТЕ: Crunchyroll не будет работать с VPN? Вот как это исправить

Если у вас возникают проблемы с доступом к Интернету или сетевым ресурсам, вы можете использовать шлюз по умолчанию для удаленной сети. Вот как это исправить:

  • Перейдите в настройки VPN на вкладке « Сеть » VPN-подключения, откройте свойства IPv4 и нажмите « Дополнительно».
  • В разделе « Дополнительные параметры TCP / IP» снимите флажок « Использовать шлюз по умолчанию в удаленной сети», чтобы убедиться, что сеть и подключение к Интернету работают.

2. Ошибка 800

Эта ошибка отображается как: Удаленное соединение не было установлено, потому что попытка VPN-туннелей не удалась.

Когда это происходит, сервер VPN может быть недоступен. Если это соединение пытается использовать туннель L2TP / IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть неправильно настроены.

Этот сбой соединения может быть вызван тем, что на брандмауэре не разрешен 443, или в RRAS и IIS (веб-сайт по умолчанию) имеется несоответствие сертификата.

Чтобы решить эту проблему, сделайте следующее:

  • Убедитесь, что 443 разрешено и отправлено на Windows Server 2012, и что правильный сертификат SSL привязан к веб-сайту по умолчанию для порта 443, и то же самое с портом SSTP.
  • Если вы хотите знать, что порт 443 заблокирован, вам нужно проверить, можете ли вы просматривать RWA извне, если это возможно, он открыт, в противном случае он заблокирован.
  • Чтобы проверить сертификаты (RRAS и IIS), откройте диспетчер IIS в Server Essentials и нажмите « Открыть привязки» для веб-сайта по умолчанию.
  • Перейдите на страницу « Привязки сайтов», выберите привязку для порта 443 с пустым именем хоста и нажмите «Изменить».

  • На странице « Изменить привязку сайта» нажмите « Просмотр»

  • В Windows «Сертификат» выберите « Детали» и запишите отпечаток сертификата.
  • Эту команду PowerShell также можно использовать для отображения отпечатка активного сертификата на веб-сайте по умолчанию : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq «*: 443:»} | fl certificateHash
  • Откройте Управление маршрутизацией и удаленным доступом, правой кнопкой мыши щелкните имя сервера, откройте его свойства.

  • Нажмите на Security и нажмите View рядом с сертификатом. У вас также должен быть такой же отпечаток сертификата.

Примечание. Если это другой сертификат, измените его, чтобы он соответствовал сертификату в IIS. В противном случае вы можете использовать эту команду для изменения отпечатка этого сертификата для службы протокола защищенного туннелирования сокетов (SSTP): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / е

Как только вы убедитесь, что сертификат на веб-сайте по умолчанию и SSTP совпадают, проблема должна исчезнуть.

  • ТАКЖЕ ЧИТАЙТЕ: Как исправить «неожиданную ошибку» в ExpressVPN для Windows 10

3. Ошибка 720

Эта ошибка отображается как: Не удалось установить соединение с удаленным компьютером. Возможно, вам придется изменить настройки сети для этого подключения.

Если VPN-клиент не может получить IP-адрес от VPN-сервера, вы можете получить сообщение об ошибке 720, если VPN не работает с сервером 2012. Обычно в Server Essentials DHCP размещается на другом устройстве.

Чтобы устранить эту ошибку, сделайте следующее:

  • Открытая консоль маршрутизации и удаленного доступа
  • Откройте Свойства сервера.
  • В свойствах сервера назначьте действительный статический пул IPv4-адресов для клиентов VPN и исключите его из области DHCP-сервера.

Примечание. В некоторых случаях было отмечено, что локальный клиент будет показывать подключенный к размещенному Windows Server 2012 R2 Essentials, однако между VPN-клиентом и Server Essentials может отсутствовать какое-либо соединение. В таких случаях включите и проанализируйте дополнительные журналы информации о маршрутизации и удаленном доступе в каталоге % windir% \ tracing.

Кроме того, вы также можете проверить события для RemoteAccess-MgmtClient и RemoteAccess-RemoteAccessServer в средстве просмотра событий.

Помогло ли какое-либо из этих решений устранить проблему VPN с не работающим сервером 2012 на вашем компьютере? Дайте нам знать, оставив комментарий в разделе ниже.

Решено: vpn не будет работать на Windows Server 2012