Настройка VPN на Windows Server 2008 без DHCP

См. Исправленный раздел внизу, так как исходный вопрос кажется немного запутанным.

У меня есть облачная виртуальная машина от хостинговой компании моего клиента. Единственная цель экземпляра виртуальной машины - это общедоступный клиентский веб-сайт ASP.net.

На экземпляре виртуальной машины была просто установлена Windows Server 2008 R2, и я установил следующее:

IIS
Сетевая политика и сервер доступа
MSSQL 2012

Я могу удаленно подключаться к рабочему столу и удаленно подключаться к MSSQL, поскольку я открыл соответствующие порты межсетевого экрана через межсетевой экран панели управления хостинговой компании.

Недавно я заметил, что во всем мире есть группа компьютеров с IP-адресами, которые пытаются перебрать Administrator и sa учетная запись. Впоследствии я отключил обе эти учетные записи в качестве меры предосторожности и не планирую повторно включать их. Тем не менее, в отношении этих аккаунтов продолжается повторная грубая сила.

Я попытался настроить доступ к VPN на Windows Server, но не могу заставить его работать. Я следил за учебниками: Вот и Вот и Вот..

Когда я пытаюсь подключиться через VPN, я замечаю следующие сообщения в средстве просмотра событий:

Невозможно связаться с DHCP-сервером. Автоматический частный IP-адрес 169.254.xxx.xx будет назначен телефонным клиентам. Клиенты могут не иметь доступа к ресурсам в сети.

Это означает, что DHCP не был установлен. Когда я перехожу к установке DHCP, мне предлагается так много вариантов, что я не могу этого сделать.

Итак, мои вопросы: Поскольку у меня есть работающее живое клиентское приложение ASP.net, работающее на экземпляре виртуальной машины с фиксированным IP (4x.2x.13x.xx) / www.clientssite.com. Может ли установка роли DHCP нарушить работу / вывести из строя работающий сайт? Будет ли DHCP поддерживать работу моего сайта под IIS, и я могу просто создать DHCP с диапазоном примерно от 10.9.8.10 до 10.9.8.50? Скорее всего, это решит мою проблему с VPN-подключением, которая является конечной целью.

ПЕРЕСМОТРЕННЫЙ ВОПРОС

У меня есть облачная виртуальная машина под управлением Windows Server 2008R2.

Выделенный IP-адрес (от моей хостинговой компании) 46.130.22.99
Шлюз IP: 46.130.22.1
DNS: 81.17.240.194
Установленные роли: Сервер приложений, веб-сервер, сетевая политика и службы доступа (только с маршрутизацией и удаленными службами, службами удаленного доступа и маршрутизацией)

в Routing and Remote Services Я добавил пул статических адресов из 46.130.22.5 к 46.130.22.9

Когда я пытаюсь установить VPN-соединение с сервером, он просто останавливается, а затем показывает сообщение

Ошибка 800: удаленное соединение не было установлено из-за сбоя попытки VPN-туннеля.

Что еще мне нужно сделать, чтобы это настроить?

СКРИНШОТЫ

ВЫХОД IPCONFIG

Windows IP Configuration

   Host Name . . . . . . . . . . . . : removed
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Xen Net Device Driver
   Physical Address. . . . . . . . . : 00-16-3E-08-9B-64
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::193b:c0b:7cc0:daeb%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 46.22.130.99(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.254.0
   Default Gateway . . . . . . . . . : 46.22.130.1
   DHCPv6 IAID . . . . . . . . . . . : 285218366
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-AF-1C-90-00-16-3E-08-9B-64

   DNS Servers . . . . . . . . . . . : 81.17.240.194
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{184042A4-4F78-48AE-8BC9-A37E53E8D556}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:953c:248b:25e4:d1e9:7d9c(Pref
erred)
   Link-local IPv6 Address . . . . . : fe80::248b:25e4:d1e9:7d9c%10(Preferred)
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:2e16:8263::2e16:8263(Preferred)
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 81.17.240.194
   NetBIOS over Tcpip. . . . . . . . : Disabled

Проще всего, если подключение к серверу RRAS настроено как VPN с NAT. Я не уверен, насколько вы контролируете свою облачную среду, но вы должны поместить все свои частные серверы (сервер SQL и т. Д.) В частную сеть с адресами 192.168.xx, 10.xxx или 172. [16- 32] .xx диапазоны частных IP-адресов.

Добавьте вторую сетевую карту к серверу VPN, поместив ее в частную подсеть.

В RRAS MMC вам придется перенастроить ваше соединение. Щелкните сервер правой кнопкой мыши, выберите команду «Настроить». Выбрал VPN с NAT. Выберите сетевую карту с общим доступом. Нажмите Далее, выберите из указанного диапазона адресов, затем настройте новый диапазон, используя подсеть частной сети, затем выберите, как вы хотите настроить аутентификацию (RADIUS или RRAS, в зависимости от вашей конфигурации). И все готово.

Кроме того, вы можете настроить его так, чтобы клиенты использовали DHCP-сервер. вместо выбора «Из диапазона адресов» выберите DHCP-сервер. После завершения настройки сервера разверните server-> ipv4 и щелкните свойства в агенте DCHP Relay. Добавьте адреса всех DHCP-серверов в вашей среде.

Вы можете проверить и увидеть, можете ли вы настроить статический пул адресов, щелкнув правой кнопкой мыши сервер в RRAS MMC, свойствах и просмотрев вкладку IPv4, где указано назначение IP-адреса.

Если это не решит проблему, убедитесь, что порты открыты для сервера извне (1723 и протокол IP 47). Проверьте журналы событий на сервере (приложения и безопасность являются наиболее полезными), включите равномерное ведение журнала для регистрации всех событий и проверьте журнал дополнительных сведений о RRAS кнопку в свойствах сервера (вы можете найти журналы для них в% windir % \ каталог трассировки).

Это также может быть полезно, если вы настроите его во внутренней сети, а серверы, находящиеся в одной подсети, попытаются подключиться к VPN только для проверки, чтобы убедиться, что он может работать без интернета. Если вы можете подключиться изнутри, но не извне, это может быть брандмауэр или вы можете попытаться подключиться не к тому серверу, если вы можете настроить что-то на общем порту (например, IIS на порту 80), чтобы узнать, сможете ли вы связаться с сервером. снаружи.

Дайте мне знать, если вы найдете что-нибудь еще в журналах или если это поможет.