A conexão agendada de RasMan com SSTP VPN falha apenas à noite

Navegue suas respostas
3

Antecedentes

Eu tenho uma VPN SSTP com um certificado autoassinado. Ele está sendo executado em uma instância física do Server 2008 R2 em nossa LAN. Três estações de trabalho fora da rede estão agendadas para se conectar à VPN "na inicialização do sistema" no Agendador de Tarefas. 

C:\Windows\system32\rasman.exe -d "VPN Connection"

Normalmente, isso funciona sem problemas. Eu posso reiniciar qualquer uma das máquinas e a conexão é feita.

Problema

O único momento em que a conexão falha é quando as máquinas executam sua reinicialização noturna às 2:45 da manhã. A reinicialização é outra tarefa no Agendador de Tarefas: 

C:\Windows\system32\shutdown.exe -r -t 0

Após essa reinicialização, o Visualizador de Eventos mostra grupos de dois erros:

  1. Evento RasClient 20227

    The user SYSTEM dialed a connection named VPN Connection which has failed. The error code returned on failure is -2147014836.

  2. Evento RasSstp 1

    The initial Secure Socket Tunneling Protocol request could not be successfully sent to the server. This can be due to network connectivity issues or certificate (trust) issues. The detailed error message is provided below. Correct the problem and try again.

    A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Solução de problemas

O que me surpreende é por que a conexão falha apenas à noite. Eu testei a reinicialização agendada durante o dia e a conexão sempre é bem-sucedida. Eu verifiquei as configurações de conexão e discou manualmente, e novamente, é bem-sucedido. Isso me fez pensar se algum componente da rede está indisponível à noite, como sugere a descrição do evento RasSstp. No entanto:

  1. Os logs de eventos do servidor mostram que ele está ativo e se comportando normalmente às 2h45 da manhã. No entanto, os registros não mencionam nada sobre a obtenção de uma solicitação de conexão.
  2. Os componentes da conexão de rede (roteador, antenas wireless, firewall, roteador e switch to server) não têm tempo de inatividade programado. Talvez eles estejam falhando por algum outro motivo, mas parece que algum outro dispositivo dos nossos cerca de 200 estaria reclamando também se fosse esse o caso.
  3. Os resultados da pesquisa para o erro -2147014836 se concentram no Windows Azure, o qual não estamos usando. O servidor VPN é um servidor físico em nossa LAN.
  4. Os resultados da pesquisa do evento RasClient 202227 enfocam problemas ao estabelecer uma conexão, ponto final. Nossa conexão já funciona a maior parte do tempo.

Pergunta

Alguém mais já teve esse tipo de erro? Existe algo além de um soluço de rede que poderia estar causando isso? Sua ajuda é muito apreciada!

    
por Eric Eskildsen 05.01.2015 / 17:19

0 respostas

Tags

O rbash é seguro se o login do usuário e as senhas ssh estiverem desativados? Não é possível instalar o pacote nginx-extras no topo do nginx 1.7.9