Eu tenho uma instalação do Server 2012 R2 em execução na qual preciso implantar uma VPN do IKEv2. É a minha maneira de acessar arquivos no meu escritório.
A configuração atual envolve um roteador NAT (apenas um roteador padrão distribuído pelo ISP) que fica na frente do servidor mencionado. Ele atribui ao servidor um IP de LAN estático, mas eu configurei o servidor para obter esse IP de qualquer maneira.
Neste servidor, o Active Directory está instalado. Eu possuo o domínio e tudo funciona bem nesse departamento. Eu não tenho duas placas de rede, então eu instalei o Microsoft Loopback Adapter por conselho de alguém.
No entanto, as dificuldades surgem quando se trata de IKEv2. Eu criei um modelo de certificado personalizado que fornece os principais usos de chave e usos de chave estendidos, e também o fiz para que eu configure o CN manualmente. Agora, contanto que o CN corresponda ao endereço especificado no cliente, ele funcionará no servidor (ele pode se conectar a ele). No entanto, isso não acontece quando eu conecto outro computador na mesma rede interna.
IKE failed to find valid machine certificate. Contact your Network Security Administrator about installing a valid certificate in the Appropriate Certificate Store.
Eu olhei para ele e determinei que um problema poderia ser o adaptador de loopback, já que ele não parece estar recebendo um endereço adequado (ele é atribuído 169.xx.xx.xx, que eu vi ser o " "resultado à prova de falhas" arbitrário. Além disso, o BPA produziu alguns erros preocupantes:
Warning: IPv4 DHCP Relay Agent should be configured with at least one DHCP server.
Warning: The subject name of the certificate to be used for IKEv2 or SSTP must match the name of the RRAS server or the IP address of the external interface of the RRAS server Configuration
Estes dois são os mais preocupantes. Eu quero saber o que posso fazer para que essa maldita VPN funcione corretamente. No final, o que eu deveria ser capaz de fazer é A) usá-lo como um "proxy" para todo o meu tráfego de rede, e B) acessar meus arquivos através do domínio.
E, antes de postar, deixe-me apenas dizer que estou ciente de que você não deve usar seu controlador de domínio como seu NAS / RRAS Broker. Vai ficar tudo bem, no entanto.