У меня установлен и запущен сервер удаленного доступа Windows 2008 R2. Удаленный доступ работает нормально. Моя проблема в том, что сам сервер удаленного доступа не имеет доступа к Интернету. Коробка имеет два интерфейса: внутренний и внешний. Входящие соединения поступают на внешний интерфейс, и RRAS отвечает. Все настенное и красивое.
Я хочу иметь возможность использовать обновление Windows, просматривать и т. Д. Из этого окна, но не могу, так как исходящий трафик просто блокируется.
Я попытался войти в инструмент RRAS mmc и открыть свойства интерфейса, в которых есть две кнопки для входящего и исходящего фильтров. Я пробовал добавить порты 80 и 443, но это не сработало полностью. Я вижу, что соединение устанавливается (Syn выключается), но сеанс не устанавливается.
Кто-нибудь сделал это или есть предложения?
В конце концов я нашел решение своей проблемы. Я этого не осознавал, но в RRAS есть встроенный брандмауэр, что не очень хорошо. Вы могли подумать, что они отказались бы от этого из-за интеграции со встроенным брандмауэром Windows - но нет.
У него есть своего рода мини-брандмауэр, который требует, чтобы вы не только добавляли исходящее правило, например, для доступа по протоколу http, но также входящее правило для ответов на исходящие соединения.
Моя ошибка выше заключалась в том, что я только открыл исходящий http, но не включил второе правило, разрешающее ответы. Кажется немного глупым явно включать это правило.
В любом случае, различные проблемы, которые у меня были с этой коробкой, теперь решены.
Спасибо
Ян
Была такая же проблема на Windows Server 2012 RRAS, HTTP в порядке, но случайные задержки и FTP не работал вообще, кроме самого RRAS-компьютера. Отключил, затем снова включил RRAS (все перенастроил), и тогда все заработало. Но это просто позволяет избежать проблемы ...
Я заметил, что RRAS крайне ненадежен в качестве маршрутизатора, даже после Windows 2000, он иногда попадает в ситуации, когда NAT не работает, и любая попытка перенастроить приводит к «данные недействительны». Это было отмечено Microsoft, но похоже, что они не могут позаботиться о том, чтобы исправить это, даже после стольких лет и множества отчетов. Похоже, они не считают RRAS профессиональным решением. Интересно, что используют MS сами или хотя бы собственные разработчики дома?
В 2012 году Direct Access постепенно берет верх, но RRAS все еще существует, и у меня нет доступного интернет-провайдера с поддержкой IPv6. Попытки настроить локальные диапазоны IPv6 с помощью Windows DNS и RRAS не вызывают никаких проблем, так что не забудьте и этого.
Посмотрим правде в глаза, базовая сеть с Windows по-прежнему застряла с необходимостью IPv4 и WINS, и любая попытка сделать такие причудливые вещи, как IPv6, заканчивается катастрофой. Я заметил, что они лишили возможности устанавливать типы сети (общедоступная / доменная / частная) из графического интерфейса в Windows 8 и 2012, возможно, это как-то связано с этим. С каждой версией становится хуже, а не лучше, какой бардак!
На самом деле я не знаю почему, но вам нужно включить RRAS с опцией NAT. Что бы RRAS ни делал с внешним соединением, он фактически прекращает его использование - вот почему он перестает отвечать на эхо-запросы.
Есть несколько отчетов о том, что это было сделано для «лучших практик», но они никогда не соответствуют реальным ситуациям.
Похоже, ваш маршрут по умолчанию возвращается во внутреннюю подсеть, а не в интернет. Можете ли вы вставить результаты команды route print чтобы мы могли видеть, что происходит?