DirectAccess: Cliente recebendo erro icmp do endereço Ipv6

1

Perdoe minha ingenuidade, mas nunca instalei o DirectAccess antes, fiz algumas pesquisas antes e não consegui encontrar um recurso relevante. Deixe-me fornecer um pouco de fundo e depois vou pular na questão.

O servidor 2012R2 está configurado atrás de um NAT com as portas 443 e 6200 (esta porta é necessária?) encaminhada para a WAN. Há um domínio anexado a esse IP da WAN também.

O servidor está executando o DA e a CA, com o DC em um servidor 2012R2 separado.

Pelo menos de acordo com o Console de Gerenciamento de Acesso Remoto, o servidor está funcionando adequadamente:

EujogueiumclientenodomínionogrupoADdoDirectAccessClients.Aquiestáoerrooprimidoquerecebodocliente:

Até onde eu sei, nada de especial é configurado para o IPv6 (o DHCP no DC pode nem ser configurado para atribuir isso).

O que precisa ser feito para que meu cliente esteja na rede corretamente?

Anexado é um pouco do registro de depuração:

[4/10/2015 8:18:31 AM]: The public DNS Server (2001:4860:4860::8888) does not reply on ICMP Echo requests, the request or response is maybe filtered?    
[4/10/2015 8:18:31 AM]: NLS is reachable via HTTPS, the client computer is connected to the corporate network (internal).    
[4/10/2015 8:18:31 AM]:      Found (unique) DNS server: [redacted]::1
[4/10/2015 8:18:31 AM]:      Send an ICMP message to check if the server is reachable.
[4/10/2015 8:18:31 AM]: DNS Server [redacted]::1 does not reply on ICMP Echo requests.

NOTA: não tenho ideia de onde o DNS IPv6 do Google veio?

Todos os erros relevantes parecem estar com o DNS IPv6, alguma idéia de como resolver isso?

    
por Michael Hampton 10.04.2015 / 15:34

3 respostas

1

O Assistente de instalação de acesso remoto configura o serviço NLS no servidor. Isso permite que a porta 62000 seja acessível a partir dos computadores na rede interna. Não é necessário que esta porta tenha o NAT público, a única porta necessária é 443.

    
por 20.08.2015 / 23:07
1

link - Eu usei a ferramenta “Microsoft Fix it 50440” e “Microsoft Fix it 50444” no PC cliente (expanda a tabela e os ícones aqui não são anúncios, eles são instaladores). Estes reativar o IPv6 em sistemas afetados.

    
por 18.04.2015 / 23:48
1

Acho que isso é atribuído automaticamente pelo Direct Access. Em todas as minhas implantações, quando vejo um erro como esse, ele está relacionado a um dos dois itens:

  1. O Firewall do Windows está DESLIGADO no Servidor e nos Clientes usados no DA Deployment. Para funcionar corretamente, o Firewall do Windows precisa estar ativado

  2. O IPv6 não está configurado no DA Server e / ou o IPv6 não está configurado no servidor DNS para o qual o DA Server está apontado. Isso implica criar uma zona DNS IPv6 reversa adequada no servidor DNS e registrar os Registros AAAA & Registros PTR para o DA Server e o servidor DNS.

por 06.12.2017 / 22:42