Server 2003 RRAS por trás do SoHo Router

1

Eu tenho uma caixa do Windows Server 2003 instalada em um servidor ESXi (com uma conexão em ponte) conectada a um roteador Linksys RV042. A instalação do Server 2003 é configurada com a função RRAS. Acho que minha política está definida corretamente, já que posso me conectar a ela diretamente na LAN. Meu RV042 está encaminhando a porta TCP 1723 para a caixa Server 2003 (e também tentei colocar a caixa Server 2003 na DMZ). Não vejo opções para encaminhar o GRE, mas seguindo estes instruções sobre como desabilitar o SPI, tive esperança.

No entanto, não consigo me conectar à VPN pela WAN. portqry me diz que a caixa está ouvindo em 1723, mas ainda recebo um erro 800 quando tento me conectar.

Alguma dica sobre como tentar solucionar isso?

Obrigado!

Atualização: Só queria mencionar que em "VPN Passthrough" o "PPTP Pass through" está ativado.

    
por mrduclaw 04.12.2009 / 22:27

2 respostas

1

Eu tive o mesmo problema peculiar com um RV082 e uma caixa Server 2003 RRAS. Você está correto ao perceber que não há nenhuma opção para encaminhar o GRE e, de acordo com os documentos do LinkSys que eu li, "PPTP pass through" não tem nada a ver diretamente com o GRE, como seria mais logicamente. Eu fiz, no entanto, fazer isso funcionar. Como? Eu não faço ideia! =)

Depois de muita frustração e imaginando se era possível, simplesmente começou a funcionar! Eu não atualizei o firmware, não fiz nenhuma alteração de opção além das regras óbvias de encaminhamento de porta e não alterei as opções do servidor PPTP. Você pode querer reiniciar o roteador e ver o que acontece. Muitas vezes com o meu RV082, a reinicialização foi a "resposta" para muitos problemas. Minha recomendação estendida seria abandonar essa coisa esquisita e obter algo como uma série SonicWall TZ. Eu fiz e de repente muitas das minhas preocupações sobre o firewall da rede foram embora.

Para obter informações mais concretas, instale um utilitário de captura de pacote no servidor RRAS e o cliente remoto que está tentando se conectar à VPN PPTP e observe o fluxo de tráfego para ver o que está e não está fazendo no servidor RRAS. Você pode compará-lo com o tráfego visto ao tentar se conectar ao servidor RRAS de uma máquina na rede local.

    
por 06.12.2009 / 22:03
1

Na maioria dos roteadores SOHO que eu vi, há uma opção específica para permitir a passagem de VPN que precisa ser ativada.

    
por 04.12.2009 / 22:32