Eu encontrei a resposta. Observando o Centro de Rede e Compartilhamento, a Interface RAS (Dial in) foi definida como Rede pública. Eu desliguei o firewall, mas apenas para redes privadas. Desligá-lo resolveu completamente o problema.
Configurei o SSTP VPN do Windows Server 2012 R2 e, na maioria das vezes, ele parece estar funcionando normalmente. A máquina remota se conecta, recebe um endereço IP na LAN e tem acesso a computadores e recursos da rede.
O único problema é que a máquina remota não pode acessar a própria máquina do servidor VPN. Pings ao seu tempo limite de endereço IP e tentativas de RDP falhar.
O servidor VPN responde normalmente a pings de máquinas LAN. Eu posso até RDP em uma máquina na rede e, a partir dessa máquina, RDP com sucesso no servidor VPN. Por que não consigo entrar em contato com a máquina VPN diretamente do cliente remoto?
A máquina VPN é virtual, não tem mais nada instalado além da função de acesso remoto (e dependências). O firewall está desativado e o usuário conectado é um administrador da máquina VPN. A máquina VPN não faz parte de um domínio.
Alguém poderia recomendar uma maneira de solucionar isso?
Obrigado :)
Eu encontrei a resposta. Observando o Centro de Rede e Compartilhamento, a Interface RAS (Dial in) foi definida como Rede pública. Eu desliguei o firewall, mas apenas para redes privadas. Desligá-lo resolveu completamente o problema.
Você também pode considerar configurar o firewall em vez de simplesmente desativá-lo. É bom saber quais são as regras, mas as preocupações de segurança devem ser consideradas.
Eu encontrei isso enquanto enfrentei um problema semelhante. A categoria de rede acabou por ser o problema para mim também. Se alguém se deparar com isso, eles podem querer tentar Get-NetConnectionProfile a partir de um prompt do PowerShell.
Tags vpn rdp windows-server-2012 sstp