Assistência na configuração para conectar um servidor externo à rede local via RRAS VPN - Server 2008 R2

Navegue suas respostas
2

Tenho uma LAN de escritório protegida usando um Zywall Zywall USG 300. Configurei uma VPN L2TP / ipsec naquilo que aceita conexões usando um segredo compartilhado e testei isso de vários clientes.

Eu tenho um servidor externo e quero configurar o RRAS para usar uma conexão persistente com a VPN para que ela possa executar tarefas de rede mesmo sem ninguém logado (estou usando para o backup secundário do Micorosft DPM). / p>

Se eu criar uma vpn como se estivesse configurando um laptop de usuário, ele não poderá ter problemas, mas se eu configurar uma interface de discagem por demanda no RRAS, ele cometerá erros.

  • eu habilito a interface de discagem por demanda somente do RRAS (roteamento da filial)
  • Selecione as interfaces de rede, clique com o botão direito e escolha a nova interface de discagem por demanda
  • Nomeie a VPN para empresa
  • Selecione conectar usando VPN
  • E então L2TP como o tipo vpn
  • insira o endereço IP (verifique novamente se há erros de digitação!)
  • selecione Pacotes IP de rota nessa interface
  • especifique rota estática para rede remota como 10.0.0.0/24 com métrica de 1
  • adicione credenciais de discagem (novamente duplique a verificação de erros de digitação e confirme com outras conexões vpn
  • clique em terminar
  • agora clico com o botão direito do mouse na nova interface e escolho propriedades e, em seguida, a guia de segurança
  • Altero a criptografia de dados para opcional
  • selecione somente PAP para autenticação (ambos de acordo com o fabricante do Zywall)
  • clique em configurações avançadas em relação ao tipo de VPN e defina o segredo compartilhado
  • selecione a nova interface, clique com o botão direito do mouse e escolha conectar

isto disca e, em seguida, erros com 720 ou 811 como os códigos de erro. No entanto, se eu criar uma VPN, vá para Rede & Compartilhando centro e configurando como se eu estivesse criando uma VPN do meu laptop para o escritório (digamos) disca com sucesso

então eu sei que as configurações da VPN estão corretas e a máquina pode se conectar à VPN.

Sugere muito strongmente que o problema é como estou configurando o RRAS. Alguém pode ajudar?

    
por Paul D'Ambra 31.10.2010 / 00:36

1 resposta

1

"On the USG the log item: "info IKE [COOKIE] Invalid cookie, no sa found se.rv.er.ip:500 fi.re.wa.ll:500 IKE_LOG" ties up with the error from RRAS"

Você está falhando na fase 1 (IKE).

  1. "Nenhuma SA encontrada" normalmente aponta para um problema de firewall. A porta 500 está aberta no servidor RRAS?
  2. "Cookie inválido" também pode significar uma incompatibilidade de configuração. Certifique-se de que seu tempo de renegociação de SA seja o mesmo em ambas as extremidades.
por 06.11.2010 / 06:35

Tags

Puxando o repositório mercurial - obtendo 406 O DNS não se registra em locais externos