Você provavelmente esqueceu de instalar o NAT (Routing) ao instalar a função VPN no início da instrução ...
Recentemente, configurei o RRAS no meu Windows Server 2012 R2.
Meu servidor tem uma interface para a Internet ( Ethernet
) e segunda interface - não conectada a nada ( Ethernet 2
).
Do cliente, posso me conectar ao servidor VPN, mas não consigo visualizar páginas da Web e usar a Internet. Eu usuário L2TP \ IPSec com chave pré-compartilhada.
Firewall do servidor :
TCP (In, Out): 443, 1701, 1723.
UDP (In, Out): 500, 1701.
Aquieuselecionooprimeiro-Ethernet
edepoisclicoemPróximo.
AquiestouconfigurandomeupooldeIPpararedeprivada.Quandoadeixodinâmica,recebooerro720
duranteaconexãodocliente.
Depoisdisso,fuisolicitadoausaroRADIUS,masaponteiumcarrapatoemNo
.
Entãoeupegueiisto:
Agora,emIPv4
,recebiIPestranho:192.168.192.128
.Porque128
?Alémdisso,precisodeBroadcastnameresolution
?
Então,nesteponto,possoconectarmeucliente.MaseunãotenhoInternet.
Entãoeuvolteiparaoservidor.NaInternet,encontreialgunsartigossobreDHCP,masnãoseiexatamenteoquedevoconfiguraraqui:
AquiestãominhaspropriedadesNAT.Comovocêpodever,Ethernet
recebealgo.
Aconfiguraçãodessemarcadornãoajudanosdoiscasos:192.168.0.0
e192.168.192.169
:
Ethernet
,obviamente,épúblicoeativadoparaNAT.Internal
éprivado.EurealmenteprecisodeInternal
aqui?
TambémtenteiconfiguraroAddressPool
,ondepublicerameuIPpúblicoeoprivadoé192.168.192.169
.Nãoajudou.
UPD 1
Bem, depois de algumas pesquisas, consegui que funcionasse.
Eu comecei mais uma vez e selecionei Custom config
, depois selecione VPN
e NAT
. Adicionado pool de IP estático, Ethernet
adaptador como DNS, WINS e DHCP. Em IPv4
, adicionei NAT
protocol e adicionei Ethernet
lá. E eu consegui me conectar à internet do cliente. MAS!
Logo após carregar a página da Web no cliente, meu Windows Server parou para responder, o RDP foi perdido e a VPN foi desconectada. Mesmo o VNC não funcionou. Eu precisava reiniciar meu servidor para que ele pudesse funcionar novamente.
Eu posso pingar alguns sites, até carregar o Google. Mas depois que o Google é carregado, o Windows Server parou para responder ...
Também tenho este erro no log de eventos:
VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
Que diabos é isso?