Изучаю MCSA, в настоящее время работаю над серверной лабораторией Server 2012 R2, которую я установил на специально построенном компьютере.
В текущей конфигурации у меня есть хост-компьютер, который является просто хостом, с установленным RRAS для внутренней сети (который я называю своим виртуальным офисом), чтобы иметь доступ к Интернету.
В моем ВИРТУАЛЬНОМ ОФИСЕ (через Hyper-V):
У меня есть сервер постоянного тока, настроенный с Active Directory, DNS и DHCP, и несколько клиентских компьютеров (смесь Win 7 и 8), все они подключены к внутреннему коммутатору. У меня также есть сервер NPS с двумя сетевыми подключениями: одно - к внутренней сети, а внешнее - прямо к моему домашнему маршрутизатору, который подключается к провайдеру.
Это заняло у меня несколько часов, так как это мой первый раз, но я смог успешно настроить PPTP VPN-соединение и протестировать его на моем физическом ноутбуке, подключенном через мобильную точку доступа моего мобильного телефона. Конфигурации через RRAS и NPS.
Затем я удалил свой сервер nps / vpn и удалил соединение vpn на своем ноутбуке, чтобы снова настроить все для опыта. Потом начались проблемы. Я могу пройти аутентификацию в RRAS, и я могу видеть свое соединение в консоли RRAS, но на ноутбуке он застревает при «создании соединения» на 10-15, а затем отключается. Просмотр событий на сервере выдает ошибку о шифровании. Я несколько раз перезагружался с нуля (удалял и переустанавливал сервер) и всегда застревал на этом этапе. Я дошел до того, что потратил 30 минут, чтобы медленно пройти все настройки как на ноутбуке, так и на сервере, чтобы убедиться, что они совпадают. Я даже удалил любую форму шифрования для незащищенного соединения и все равно не смог.
Я потерялся здесь. Любые идеи? Я не могу вспомнить код ошибки в программе просмотра событий, получу это завтра
Кажется, я был небрежен при настройке rras и / или nps. Сегодня я не торопился, шаг за шагом создавая контрольные точки по пути, и я добился успеха!
Если я правильно вас понял, вы настроили свой сервер RRAS VPN и ваш клиент (Windows 10) - это то место, где нужна помощь. Если у меня есть такое право (уже поздно, я устал, у меня уже 18+ часов, и впереди еще больше) ...
На том, что я сделал, мои настройки были
Type of VPN: Automatic
Advanced Settings: L2TP - Use certificate for authentication with Verify Name and Usage... selected
Advanced Settings: IKEv2 - Mobility option enabled with network outage time of 30 mins
Data Encryption: Optional encryption (connect even if no encryption)
Authentication section: see number 7 above
Надеюсь, это вам поможет. Мне нужно вернуться к тому, что я ДОЛЖЕН делать прямо сейчас, LOL
edit: Не забывайте, что вам может потребоваться поиграть с портом 47 GRE в вашем брандмауэре - это зависит от брандмауэра и вашей конфигурации.
Как вы уже сказали, вы должны убедиться, что настройки протокола, настройки шифрования и аутентификации совпадают.
Если вы уверены, что все в порядке, есть еще одна вещь, которую я довольно часто встречал в конфигурациях Microsoft RRAS: сервер RRAS запрашивает Active Directory об аутентификации, и иногда Windows «думает», что его больше нет в доменной сети (проверьте сеть и центр обмена о сетевом профиле). В большинстве случаев это проблема DNS, которую вы должны исправить, но у меня также были случаи, когда я не видел ничего плохого, и отключение / повторное включение внутреннего сетевого адаптера сервера RRAS решало проблему.
Если это связано с несовместимыми настройками шифрования, проверьте правильность политик сервера (сервер RRAS, если вы не используете NPS, сервер NPS, если вы действительно используете NPS). Всегда выбирайте максимально возможный стандарт шифрования.
Также убедитесь, что ваш межсетевой экран не блокирует ваш протокол (ы) VPN.