Кто-нибудь еще видел такое поведение?
У меня есть VPN-сервер (Win2008 R2) с двумя сетевыми интерфейсами; RRAS настроен на «внешнем» интерфейсе, а я использую RDP для «внутреннего» интерфейса. Как только я запускаю службу RRAS, подключение к порту 3389 на внутреннем интерфейсе прерывается.
Я все еще могу пропинговать внутренний интерфейс (только на ipv4, но это уже другая проблема); в RRAS нет статических фильтров, настроенных для любого интерфейса (это наиболее частая причина такого поведения, которую я нашел в Интернете), и я полностью отключил брандмауэр хоста Windows.
Как только я остановлю RRAS, я снова смогу подключиться к серверу по RDP.
Эта ссылка является наиболее близким описанием поведения, которое я видел, и заставляет некоторых подозревать, что встроенная фильтрация включается всякий раз, когда запускается RRAS.
Дополнительным доказательством является большое количество событий в журнале событий безопасности, подобных следующему, когда я останавливаю службу RRAS:
Имя журнала: Безопасность Источник: Microsoft-Windows-Security-Auditing Дата: 7/12/2011 10:59:28 Идентификатор события: 5447 Категория задачи: Другие события изменения политики Уровень: Ключевые слова: Аудит успешности Пользователь: Н / Д Компьютер : RRAS.FQDN.com Описание: Фильтр платформы фильтрации Windows был изменен.
Тема: Идентификатор безопасности: SYSTEM Имя учетной записи: NT AUTHORITY \ SYSTEM
Информация о процессе: ID процесса: 788
Информация о поставщике: ID: {00000000-0000-0000-0000-000000000000} Имя: -
Изменить информацию: Изменить тип: Удалить
Информация о фильтре: ID: {f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} Имя: L2TP-сервер Filter1 Тип: непостоянный ID времени выполнения: 85255
Информация о слое: ID: {5926dfc8-e3cf-4426-a283-dc393f5d0f9d} Имя: Входящий транспорт v4 Идентификатор времени выполнения уровня: 12
Информация выноски: ID: {5132900d-5e84-4b5f-80e4-01741e81ff10} Имя: WFP Встроенный IPsec Inbound Transport v4 Layer Callout
Дополнительная информация: Вес: 17321535995904
Условия: ID условия: {0c1ba1af-5765-453f-af22-a8f791ac775b} Значение соответствия: равно значению условия: 0x06a5
Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value: Equal to
Condition value: 0x11
Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value: Equal to
Condition value: 0x01
Filter Action: Callout
Когда я запускаю RRAS, соответствующие события генерируются с типом изменения вместо «Добавить».
Может ли кто-нибудь пролить свет на то, что здесь происходит? Меня устраивает RRAS, включающий эти фильтры для внешнего интерфейса, но я хотел бы иметь возможность подключать RDP к серверу на внутреннем интерфейсе, пока RRAS работает.
Ну я уверен есть некоторые способ настроить его точно так, как я хотел, но я перенастроил сервер, чтобы оба сетевых адаптера были во «внешней» подсети (все наши IP-адреса общедоступны - .edu), и перенастроил RRAS VPN, и все работает нормально без каких-либо дополнительных статических маршрутов , и т.д.