Configurando a VPN no Windows Server 2008 sem DHCP

Question

Configurando a VPN no Windows Server 2008 sem DHCP

#1 resposta do (1 votos)

3

Por favor, veja a seção revisada na parte inferior, pois a pergunta original parece ter sido um pouco confusa

Eu tenho uma máquina virtual baseada em nuvem da empresa de hospedagem do meu cliente. O único propósito da instância de VM é para o público de clientes que está em contato com o site do ASP.net.

A instância da VM tinha apenas uma instalação simples do Windows Server 2008 R2 e eu instalei o seguinte:

IIS
Política de rede e servidor de acesso
MSSQL 2012

Eu posso fazer o desktop remoto e conectar-me ao MSSQL remotamente, pois abri as portas do firewall por meio do firewall do painel de controle da empresa de hospedagem.

Recentemente, notei que há um grupo de computadores com endereços IP em todo o mundo tentando forçar brutalmente a conta Administrator e sa . Subseqüentemente, desativei ambas as contas como precaução e não planejo reativá-las. No entanto, a força bruta repetida continua nessas contas.

Eu tentei configurar o acesso VPN no Windows Server, mas não consigo fazê-lo funcionar. Eu segui os tutoriais: aqui e aqui e aqui ..

Quando tento me conectar via VPN, percebo as seguintes mensagens no visualizador de eventos:

Unable to contact a DHCP server. The Automatic Private IP Address 169.254.xxx.xx will be assigned to dial-in clients. Clients may be unable to access resources on the network.

Isso indica que o DHCP não foi instalado. Quando vou instalar o DHCP, tenho tantas opções que está além de mim.

Então, minhas perguntas são : Como eu tenho um aplicativo ASP.net funcionando ao vivo executando a instância da VM com um IP fixo (4x.2x.13x.xx) / www.clientssite.com . A instalação da função DHCP poderá gerar problemas / derrubar o site ativo? O DHCP manterá meu site funcionando no IIS e eu posso simplesmente criar o DHCP com algo como 10.9.8.10 a 10.9.8.50? É provável que isso corrija meu problema de conexão VPN, que é o objetivo final.

PERGUNTA REVISADA

Eu tenho uma máquina virtual baseada em nuvem executando o Windows Server 2008R2.

Endereço IP dedicado (da minha empresa de hospedagem) 46.130.22.99
IP Gateway : 46.130.22.1
DNS : 81.17.240.194
Funções instaladas : Servidor de Aplicativos, Servidor Web, Diretiva de Rede e Serviços de Acesso (com apenas Roteamento e Serviços Remotos, Serviços de Acesso Remoto e Roteamento)

No Routing and Remote Services , adicionei um pool de endereços estáticos de 46.130.22.5 a 46.130.22.9

Quando tento estabelecer uma conexão VPN com o servidor, ele fica parado e mostra uma mensagem dizendo

Error 800: The remote connection was not made because the attempted VPN tunnel fails..

Há mais alguma coisa que eu preciso fazer para configurar isso?

SCREENSHOTS

SAÍDA IPCONFIG

Windows IP Configuration

   Host Name . . . . . . . . . . . . : removed
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Xen Net Device Driver
   Physical Address. . . . . . . . . : 00-16-3E-08-9B-64
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::193b:c0b:7cc0:daeb%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 46.22.130.99(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.254.0
   Default Gateway . . . . . . . . . : 46.22.130.1
   DHCPv6 IAID . . . . . . . . . . . : 285218366
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-AF-1C-90-00-16-3E-08-9B-64

   DNS Servers . . . . . . . . . . . : 81.17.240.194
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{184042A4-4F78-48AE-8BC9-A37E53E8D556}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:953c:248b:25e4:d1e9:7d9c(Pref
erred)
   Link-local IPv6 Address . . . . . : fe80::248b:25e4:d1e9:7d9c%10(Preferred)
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:2e16:8263::2e16:8263(Preferred)
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 81.17.240.194
   NetBIOS over Tcpip. . . . . . . . : Disabled

windows vpn dhcp windows-server-2008

por Seany84 12.03.2013 / 23:05

1 resposta

Tags windows vpn dhcp windows-server-2008

O pg_basebackup do Postgres nunca termina de criar backup Suporte de dispositivo inválido nas configurações da VM

score 1 · Answer 1

É mais fácil se a conexão do servidor RRAS estiver configurada como VPN com NAT. Não tenho certeza de quanto controle você tem sobre o seu ambiente de nuvem, mas você deve colocar todos os seus servidores privados (SQL server, etc) em uma rede privada com 192.168.xx, 10.xxx ou 172. [16- 32] .xx intervalos de IP privados.

Adicione um segundo NIC ao servidor VPN e coloque o que está na sub-rede privada.

No MMC RRAS, você terá que reconfigurar sua conexão. clique com o botão direito no servidor, clique em configure. Escolha VPN com NAT. Selecione a NIC que possui acesso público. Clique em Avançar escolher de um intervalo especificado de endereços, em seguida configurar um novo intervalo usando a sub-rede da rede privada, a seguir escolheu como você deseja configurar a autenticação (RADIUS ou RRAS, depende da sua configuração) E você está feito.

Como alternativa, você pode configurá-lo para que os clientes usem o servidor DHCP. em vez de selecionar "De um intervalo de endereços", escolha o servidor DHCP. Depois de concluir a configuração do servidor, expanda o servidor- > ipv4 e clique em Propriedades no DCHP Relay Agent. Adicione o endereço de todos os servidores DHCP em seu ambiente.

Você pode verificar e verificar se é possível configurar o pool de endereços estático clicando com o botão direito do mouse no servidor nas propriedades do RRAS MMC e procurando na guia IPv4 onde ele diz a atribuição de endereço IP.

Se isso não resolver o problema, verifique se as portas estão abertas para o servidor a partir do exterior (1723 e protocolo IP 47). Verifique seus logs de eventos no servidor (o aplicativo e a segurança são os mais úteis), aumente o log de log para registrar todos os eventos e verifique o log do botão RRAS info adicional nas propriedades do servidor (você pode encontrar os logs para estes no% windir diretório% \ tracing).

Também pode ser útil configurá-lo em uma rede interna e ter servidores que estejam na mesma sub-rede. Tente VPN apenas para testar para garantir que ele funcione sem a Internet. Se você pode se conectar internamente, mas não externamente, pode ser o firewall ou você pode estar tentando se conectar ao servidor errado, se você puder configurar algo em uma porta comum (como IIS na porta 80) para ver se consegue acessar o servidor do lado de fora.

Deixe-me saber se você encontrar algo mais nos registros ou se isso ajudar.