Alguém mais viu esse comportamento?
Eu tenho um servidor VPN (Win2008 R2) com duas interfaces de rede; O RRAS é configurado na interface 'externa' e eu sou RDP 'na interface' interna '. Assim que iniciar o serviço RRAS, a conectividade com a porta 3389 na interface interna será interrompida.
Ainda posso pingar a interface interna (somente no ipv4, mas isso é outro problema); não há filtros estáticos configurados para qualquer interface no RRAS (essa é a causa mais comum que encontrei on-line para esse comportamento) e desativei completamente o firewall do host do Windows.
Assim que eu parar o RRAS, posso RDP no servidor novamente sem problemas.
Este link é a descrição mais próxima do comportamento que vi, e faz com que eu suspeite que a filtragem interna seja ativada sempre que o RRAS é iniciado.
Outra evidência é o grande número de eventos no log de eventos de segurança, como o seguinte, quando interrompo o serviço RRAS:
Nome do log: segurança Fonte: Microsoft-Windows-Security-Auditing Data: 7/12/2011 10:59:28 AM ID do Evento: 5447 Categoria de Tarefa: Outros Eventos de Alteração de Política Nível: Informação Palavras-chave: Auditoria Sucesso Usuário: N / A Computador: RRAS.FQDN.com Descrição: Um filtro da Plataforma de Filtragem do Windows foi alterado.
Assunto: ID de segurança: SYSTEM Nome da conta: NT AUTHORITY \ SYSTEM
Informação do processo: ID do processo: 788
Informações do provedor: ID: {00000000-0000-0000-0000-000000000000} Nome: -
Alterar informações: Alterar tipo: excluir
Filtrar informações: ID: {f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} Nome: L2TP Server Filter1 Tipo: não persistente Código de tempo de execução: 85255
Informação da camada: Identificação: {5926dfc8-e3cf-4426-a283-dc393f5d0f9d} Nome: Camada Inbound Transport v4 ID de tempo de execução: 12
Informações de chamadas: ID: {5132900d-5e84-4b5f-80e4-01741e81ff10} Nome: Chamada de Camada v4 de Transporte Interno IPsec da WFP
Informação Adicional:
Peso: 17321535995904
Condições:
ID da condição: {0c1ba1af-5765-453f-af22-a8f791ac775b}
Valor de correspondência: igual a
Valor da condição: 0x06a5
Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value: Equal to
Condition value: 0x11
Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value: Equal to
Condition value: 0x01
Filter Action: Callout
Quando inicio o RRAS, os eventos correspondentes são gerados com o tipo de alteração 'Adicionar'.
Alguém pode lançar alguma luz sobre o que está acontecendo aqui? Estou bem com o RRAS habilitando esses filtros para a interface externa, mas gostaria de poder RDP no servidor na interface interna enquanto o RRAS está sendo executado.
Bem, tenho certeza de que há alguma maneira de configurá-lo exatamente como eu queria, mas reconfigurei o servidor para ter as duas NICs na sub-rede 'externa' (todos os nossos IPs são públicos - .edu) e reconfigurado RRAS VPN e tudo está funcionando bem sem quaisquer rotas estáticas adicionais, etc.