Назад | Перейти на главную страницу

Windows Server 2012 R2 VPN - подключается к сети, но не может получить доступ к серверу

Я настроил Windows Server 2012 R2 SSTP VPN, и по большей части он работает нормально. Удаленный компьютер подключается, ему назначается IP-адрес в локальной сети, и он имеет доступ к сетевым компьютерам и ресурсам.

Единственная проблема заключается в том, что удаленная машина не может получить доступ к самой машине VPN-сервера. Пинг на его IP-адрес истекает, и попытки RDP терпят неудачу.

Сервер VPN нормально отвечает на эхо-запросы от машин локальной сети. Я могу даже RDP на машину в сети, и с этой машины успешно RDP на сервер VPN. Почему я не могу связаться с VPN-машиной напрямую с удаленного клиента?

VPN-машина является виртуальной, на ней ничего не установлено, кроме роли удаленного доступа (и зависимостей). Брандмауэр выключен, и подключающийся пользователь является администратором VPN-машины. VPN-машина не является частью домена.

Может ли кто-нибудь порекомендовать способ решения этой проблемы?
Спасибо :)

Я нашел ответ. Если посмотреть на Центр управления сетями и общим доступом, для интерфейса RAS (Dial in) была выбрана общедоступная сеть. Я отключил брандмауэр, но только для частных сетей. Выключение полностью решило проблему.

Я обнаружил это, когда столкнулся с аналогичной проблемой. Категория сети также оказалась для меня проблемой. Если кто-то еще наткнется на это, они могут попробовать Get-NetConnectionProfile из командной строки PowerShell.

Вы также можете подумать о настройке брандмауэра, а не просто отключить его. Приятно знать, что дело в правилах, но следует учитывать соображения безопасности.