Eu tenho uma configuração do Windows 2012 R2 Standard Server com uma VPN SSTP que está funcionando na maior parte. Eu consegui me conectar a essa VPN de um computador externo e usar tudo corretamente.
Oproblemaocorrequandooservidorpáradeescutarnaporta443,comovistoabaixo:
EupenseiqueseriacapazdeapenasreiniciaroRRASecomeçaraescutarnovamentenaporta443:
Masparecequenãofunciona.Tudoéreiniciadocorretamente,masnãoretomaaescutanaporta443.AquiestáuminstantâneoRunningdosserviçosrelevantesparaoacessoVPN/Remoto.
Oaspectoumpoucoengraçadodissoéqueatualmentesouremota,poisestouescrevendoissoetivequerecorreraousodaÁreadeTrabalhoRemotaparadiagnosticaresseproblema,eseeuacabarnãosendocapazdedescobrirTeráquereiniciaroservidorparaqueelecomeceaescutarnovamentenaporta443.Obviamente,nãoquerofazerisso,poisinterrompeoescritórioetambéméumamáidéia.
Encontreiasseguintesentradasdologdeeventosquepareciamrelevantesparaesseproblema,masnãotenhocerteza.Existemalgunsdestesdois.
ID:
36888Severity:ErrorSource:SchannelLog:SystemAfatalalertwasgeneratedandsenttotheremoteendpoint.Thismayresultinterminationoftheconnection.TheTLSprotocoldefinedfatalerrorcodeis10.TheWindowsSChannelerrorstateis1203.
e
ID:
8016Severity:WarningSource:Microsoft-Windows-DNSClientEventsLog:SystemThesystemfailedtoregisterhost(AorAAAA)resourcerecords(RRs)fornetworkadapterwithsettings:
AdapterName:{B34E76CF...}HostName:<NAME>PrimaryDomainSuffix:<DOMAIN>DNSserverlist:::1,192.168.0.1Sentupdatetoserver:<?>IPAddress(es):192.168.0.166ThereasonthesystemcouldnotregistertheseRRswasbecausetheDNSserverfailedtheupdaterequest.ThemostlikelycauseofthisisthattheauthoritativeDNSserverrequiredtoprocessthisupdaterequesthasalockinplaceonthezone,probablybecauseazonetransferisinprogress.
YoucanmanuallyretryDNSregistrationofthenetworkadapteranditssettingsbytyping
ipconfig/registerdnsatthecommandprompt.Ifproblemsstillpersist,contactyourDNSserverornetworksystemsadministrator.
EucompreiumcertificadoComodoparaomeudomínioVPN,queévinculadoquandoeuvouparaaspropriedadesdoservidorRRAS:
EutambémnavegueiparaachavederegistroHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\ParametersepossoverqueoshashesSHAparecemcorresponderaomeucertificadovinculado:
Estou tentando descobrir:
Espero ter incluído informações suficientes, se estiver faltando alguma coisa, me avise. Tenha em mente que tudo na minha configuração funciona se o servidor estiver escutando na porta 443. É por isso que estou bastante confuso sobre o que está acontecendo.
Editar # 1 @ 2017-07-21 10:13 PM UTC
Algumas investigações adicionais mostraram que o serviço responsável por escutar na porta 443 ( SstpSvc ) está em execução quando estou enfrentando os problemas descritos acima. Reiniciar não resolve os problemas. Eu não estou vendo nenhum erro no Event Viewer para este serviço ao reiniciar.
Você pode definir as opções de recuperação do serviço para simplesmente reiniciar quando ele é desligado?
Há uma probabilidade de que ele seja desativado devido à inatividade. (Eu apenas pego serviço telepohony aqui para mostrar as configurações) Defina os dias para 0 e minutos para 1 para que o reinício aconteça.