Назад |
Перейти на главную страницу
Помощь в настройке для подключения внешнего сервера к локальной сети через RRAS VPN - Server 2008 R2
У меня есть офисная локальная сеть, защищенная с помощью Zyxel Zywall USG 300. Я установил L2TP / ipsec VPN на том, который принимает соединения с использованием общего секрета, и я протестировал это на нескольких клиентах.
У меня есть удаленный сервер, и я хочу настроить RRAS для использования постоянного подключения к VPN, чтобы он мог выполнять сетевые задания, даже если никто не вошел в систему (я использую его для вторичного резервного копирования Micorosft DPM).
Если я создаю vpn, как если бы я настраивал пользовательский ноутбук, он может без проблем набрать номер, но если я настрою интерфейс набора по требованию в RRAS, это приведет к ошибке.
- Я включаю RRAS, отмечая только интерфейс вызова по требованию (маршрутизация филиала)
- Выберите сетевые интерфейсы, щелкните правой кнопкой мыши и выберите новый интерфейс вызова по требованию.
- Назовите VPN ToCompany
- Выберите подключение через VPN
- А потом L2TP как тип vpn
- введите IP-адрес (перепроверили на опечатки!)
- выберите Route IP-пакеты на этом интерфейсе
- укажите статический маршрут к удаленной сети как 10.0.0.0/24 с метрикой 1
- добавить учетные данные для дозвона (снова дважды проверено на наличие опечаток и подтверждено другими VPN-подключениями
- нажмите Готово
- теперь я щелкаю правой кнопкой мыши новый интерфейс и выбираю свойства, а затем вкладку безопасности
- Я меняю шифрование данных на необязательное
- выберите только PAP для аутентификации (оба согласно производителю Zywall)
- щелкните расширенные настройки напротив типа vpn и установите общий секрет
- затем я выбираю новый интерфейс, щелкаю правой кнопкой мыши и выбираю подключение
это набирает, а затем ошибки с кодом 720 или 811 в качестве кода ошибки. Однако, если я создаю VPN, перейдя в центр управления сетями и общим доступом и настроив, как если бы я создавал VPN со своего ноутбука в офис (скажем), он успешно набирает номер
поэтому я знаю, что настройки VPN верны и машина может подключиться к VPN.
Очень сильно подсказывает, что проблема в том, как я настраиваю RRAS. Кто-нибудь может помочь?
"В USG элемент журнала:" info IKE [COOKIE] Недействительный файл cookie, не найдено ни одного файла se.rv.er.ip: 500 fi.re.wa.ll: 500 IKE_LOG "связано с ошибкой из RRAS"
Вы терпите неудачу на фазе 1 (IKE).
- «SA не найдена» обычно указывает на проблему с брандмауэром. Порт 500 открыт на сервере RRAS?
- «Недействительный файл cookie» также может означать несоответствие настроек. Убедитесь, что время повторного согласования SA одинаково на обоих концах.