Vyřešeno: vpn nebude fungovat na Windows Server 2012

Obsah:

Video: VPN, Routing, and NAT in WIndows Server 2012 R2 2024

Video: VPN, Routing, and NAT in WIndows Server 2012 R2 2024
Anonim

VPN lze nainstalovat a nakonfigurovat v systému Windows Server 2012 spuštěním průvodce nastavením Anywhere Access a výběrem možnosti VPN.

Pokud se rozhodnete tuto možnost povolit pomocí průvodce, jsou nainstalovány role nebo funkce, jako jsou vzdálený přístup, DirectAccess a VPN (RAS), omezení IP a domény, skripty a nástroje správy IIS, nástroje síťové politiky a přístupové služby a interní databáze systému Windows. na serveru.

Tyto role a / nebo funkce lze také povolit pomocí příkazových příkazů Server Manager nebo PowerShell, ale doporučuje se je povolit prostřednictvím samotného průvodce.

Windows Server 2012 umožňuje klientským počítačům připojit se k jejich serveru bez účasti ve firemní síti prostřednictvím funkce Vzdálené připojení domény, takže pokud je na serveru povolena VPN, můžete se prostřednictvím VPN připojit vzdáleného klienta k místní síti a spustit připojení Průvodce se poté připojí ke vzdálenému klientovi na server - jednoduchý a přímý proces.

Je však důležité si uvědomit, že Server 2012 automaticky řídí směrování pro VPN, takže UI pro směrování a vzdálený přístup (RRAS) je na serveru skryto, aby se zabránilo narušení těchto nastavení.

VPN je také nasazena tak, že není potřeba ruční konfigurace na serveru nebo klientovi. Pokud jsou tedy na firewallu otevřeny správné porty TCP a odeslány na server a VPN byla během spuštění průvodce povolena, VPN by měla fungovat okamžitě a měly by být vybrány správné protokoly.

Uživatelé systému Windows Server 2012 oznámili obavy, když jejich VPN nefunguje se serverem 2012, a tento článek se zabývá některými běžnými problémy a jejich řešeními.

Oprava: VPN nefunguje server 2012

  1. Chyba 850
  2. Chyba 800
  3. Chyba 720

1. Chyba 850

Po zobrazení této chyby se zobrazí zpráva: Typ Extensible Authentication Protocol požadovaný pro ověření připojení ke vzdálenému přístupu není v počítači nainstalován.

Pokud nastavíte připojení VPN ručně, zobrazí se tato chyba, když VPN nebude pracovat se serverem 2012.

Tato chyba ukazuje, že ve vlastnostech připojení VPN nebyl vybrán žádný z protokolů. Chcete-li tento problém vyřešit, musíte na kartě Zabezpečení připojení VPN vybrat možnost Povolit tyto protokoly. Pokud klepnete na tuto možnost, automaticky se vybere Microsoft CHAP verze 2 (MS-CHAP v2) a poté klepnutím na OK použijete změny.

  • ALSO READ: Crunchyroll nebude fungovat s VPN? Zde je návod, jak to opravit

Pokud máte problémy s přístupem k internetu nebo k síťovým prostředkům, můžete použít výchozí bránu vzdálené sítě. Zde je návod, jak to opravit:

  • Přejděte na nastavení sítě VPN na kartě Sítě připojení VPN, otevřete vlastnosti protokolu IPv4 a klepněte na tlačítko Upřesnit.
  • V části Upřesnit nastavení TCP / IP zrušte zaškrtnutí políčka Použít výchozí bránu ve vzdálené síti, aby bylo zajištěno, že je spuštěno síťové a internetové připojení

2. Chyba 800

Tato chyba se zobrazí jako: Vzdálené připojení nebylo provedeno, protože se nepodařilo pokusit se o tunely VPN.

V takovém případě může být server VPN nedostupný. Pokud se toto připojení pokouší použít tunel L2TP / IPsec, nemusí být správně nakonfigurovány bezpečnostní parametry vyžadované pro vyjednávání IPsec.

Toto selhání připojení může být způsobeno tím, že ve firewallu není povoleno 443, nebo ve RRAS a IIS (výchozí web) existuje neshoda certifikátů.

Chcete-li tento problém vyřešit, postupujte takto:

  • Ujistěte se, že je 443 povoleno a odesíláno na Windows Server 2012 a že správný certifikát SSL je vázán na výchozí webovou stránku pro port 443 a stejný s portem SSTP.
  • Pokud chcete vědět, že port 443 je blokován, musíte zkontrolovat, zda můžete procházet RWA zvenčí, pokud je to možné, pak je otevřený, jinak je blokován.
  • Chcete-li ověřit certifikáty (RRAS a IIS), otevřete Správce služby IIS na Server Essentials a pro výchozí web klikněte na Otevřít vazby.
  • Přejděte na stránku vázání stránek a vyberte vazbu pro port 443 s prázdným názvem hostitele a klikněte na Upravit

  • Na stránce Upravit vazbu webu klikněte na Zobrazit

  • V certifikátu Windows vyberte Podrobnosti a poznamenejte si otisk prstu certifikátu.
  • Tento příkaz PowerShell můžete také použít k zobrazení otisků certifikátů aktivních na výchozí webové stránce : Get-WebBinding | Where-Object {$ _. Bindinformation -eq “*: 443:”} | fl certificateHash
  • Otevřete službu Směrování a vzdálený přístup, klepněte pravým tlačítkem myši na název serveru a otevřete jeho vlastnosti

  • Klikněte na Zabezpečení a poté na Zobrazit vedle certifikátu. Měli byste mít stejný otisk certifikátu i zde.

Poznámka: Pokud se jedná o jiný certifikát, změňte certifikát tak, aby odpovídal certifikátu v IIS. Jinak můžete tento příkaz použít k úpravě otisku tohoto certifikátu pro službu SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / /F

Jakmile se ujistíte, že certifikát na výchozím webovém serveru a SSTP je stejný, měl by problém zmizet.

  • ALSO READ: Jak opravit „neočekávanou chybu“ na ExpressVPN pro Windows 10

3. Chyba 720

Tato chyba se zobrazí jako: Nelze navázat připojení ke vzdálenému počítači. Možná bude nutné změnit nastavení sítě pro toto připojení.

Pokud klient VPN nemůže získat adresu IP ze serveru VPN, může dojít k chybě 720, když VPN nefunguje se serverem 2012. V serveru Essentials je server DHCP obvykle hostován na jiném zařízení.

Chcete-li tuto chybu vyřešit, postupujte takto:

  • Otevřete konzolu Směrování a vzdálený přístup
  • Otevřete Vlastnosti serveru.
  • Ve vlastnostech serveru přiřaďte klientům VPN platný statický fond adres IPv4 a vyloučte jej z rozsahu serveru DHCP.

Poznámka: Při určitých příležitostech bylo zjištěno, že klient v premise se zobrazí připojený k hostovanému systému Windows Server 2012 R2 Essentials, mezi klientem VPN a serverem Essentials však nemusí existovat žádné propojení. V takových scénářích povolte a analyzujte další protokoly informací o směrování a vzdáleném přístupu v adresáři % windir% \ tracing.

Kromě toho můžete také prohlížet události pro RemoteAccess-MgmtClient a RemoteAccess-RemoteAccessServer v Prohlížeči událostí.

Pomohlo některé z těchto řešení s problémem VPN nefungujícího serveru 2012 ve vašem počítači? Dejte nám vědět zanecháním komentáře v sekci níže.

Vyřešeno: vpn nebude fungovat na Windows Server 2012