Conexão VPN causa perda de conexão LAN interna com o servidor

2

Eu tentei configurar VPN PPTP básica na minha pequena empresa usando vários tutoriais diferentes. Tanto quanto eu posso dizer, a conexão VPN real funcionou bem, mas ao conectar um cliente, o servidor 'desaparece' da LAN interna. O serviço RRAS deve ser interrompido antes que a conexão seja restaurada.

Minha configuração:
A rede é simplesmente um gateway / roteador DSL para o exterior funcionando como NAT / Firewall / DHCP. O servidor é uma máquina Win Server 2008 no IP fixo 192.168.1.200. O servidor tem 1 NIC, então usei a opção 'custom' ao configurar o RRAS. As configurações do RRAS devem ser padrão, exceto que eu desabilitei as portas para tipos de conexão que não estou usando e reduzi as portas PPTP para 10. Eu também criei um pool de endereços e desabilitei o encaminhamento de pacotes DHCP.

O servidor funciona apenas como compartilhamento de arquivos e agora como servidor VPN. Todos os computadores da LAN local mapearam os compartilhamentos de rede para o servidor autenticado, com base na configuração Local User / Group no servidor.

O problema:
No momento em que um cliente se conecta por VPN, o servidor "desaparece" da rede local. Todas as unidades mapeadas são desconectadas e não há resposta para um ping 192.168.1.200. Mesmo se o cliente desconectar, o servidor não reaparecerá nesse endereço até que o serviço RRAS seja interrompido.

Eu tentei:

  • Usando um pool de endereços dentro e fora da sub-rede local.
  • Usando o DCHP Relay
  • Verificando filtros de entrada / saída (nenhum ativado)

O fato de que nada do que eu tentei teve algum efeito, e que eu posso conectar e obter com sucesso um IP, me diz que é algo mais fundamental que eu estou sentindo falta.

Meu instinto me diz que é algo a ver com o segundo endereço IP adicionado pelo cliente VPN de alguma forma assumindo a interface ou o tráfego da LAN local acidentalmente sendo roteado para o cliente VPN em vez de manipulado no servidor quando o RRAS se tornou 'ativo' quando um cliente se conecta.

Espero que isso seja óbvio para alguém com experiência real em TI. Eu tenho feito isso por um tempo e quase nunca fui perplexo. Estou começando a achar que pode ser algo complicado, já que minha configuração é bem básica, mas se recusa a funcionar. Ficarei feliz em incluir mais informações se isso não soar bem para ninguém.

Obrigado

    
por sleepisfortheweak 08.11.2013 / 03:39

2 respostas

1

Eu tive um problema semelhante com o RRAS no passado. Desabilitando (não parando) o RRAS e, em seguida, executando o assistente "Configure and Enable RRAS" novamente, escolhendo "Custom" e, em seguida, apenas "servidor VPN" resolveu o problema na época.

Por favor, note que você deve escolher a opção "Custom" no assistente, como outras opções assumem que você tem pelo menos 2 NICs (de acordo com Como configurar o servidor VPN com um único NIC no Windows Server ).

Além disso, verifique se os endereços IP alocados aos clientes VPN não estão em conflito com outros clientes da LAN.

    
por 14.11.2013 / 08:58
0

altere a opção para a configuração vpn para não usar o gateway remoto. Essa é a causa do problema de conectividade. Mesmo se você definir seu servidor de dns, as condenações estão tentando sair do gateway remoto e, portanto, não estão chegando à sua rede local. Você pode adicionar rotas locais em sua área de trabalho, se preferir usar a adição de rota em um prompt de coma elevado. link

    
por 10.09.2014 / 19:51