Я пытаюсь подключить пару рабочих столов Win XP на удаленном сайте к серверу (SBS 2008) центрального сайта, используя VPN на основе PPTP. Когда я пытаюсь подключиться, я получаю сообщение об ошибке «Отключено. Ошибка 721: удаленный компьютер не ответил».
Вот странная часть: удаленные компьютеры могут успешно подключаться к другому серверу с помощью VPN. Точно так же я могу успешно подключиться к центральному сайту со своего рабочего компьютера.
Удаленные компьютеры подключаются через Netgear DG834Gv4 (последняя прошивка), а сервер находится за Draytek 2820.
Я также пробовал использовать Draytek в качестве конечной точки VPN (вместо того, чтобы выполнять сквозную передачу), что снова успешно работало на моем рабочем ПК, но дало тот же результат на удаленном сайте.
Я могу пинговать центральный сайт с удаленного, без проблем. Я также могу подключиться к порту 1723 по telnet с удаленного сайта.
Центральный сервер - это контроллер домена с AD. В какой-то момент в прошлом удаленные компьютеры были успешно зарегистрированы в домене, поэтому теперь войдите в него (но, очевидно, не могут подключиться). Удаленные ПК находятся в сети, которая содержит другой домен / контроллер домена SBS 2008 / AD / сервер. Однако удаленные ПК используют DG834 в качестве DNS / DHCP / и т. Д.
Я и мои коллеги в полном тупике - мы знаем, что каждый конец хорош независимо, но по какой-то причине они не будут работать вместе. Мы не думаем, что это аутентификация; похоже, до этого не доходит. В брандмауэре любого маршрутизатора нет ничего, что могло бы помешать одному удаленному IP, но не моему рабочему IP. MTU DG834 был изменен, чтобы соответствовать Draytek.
Любые идеи?
Я решил это - проблема заключалась в том, что Draytek использовался одновременно как конечная точка и как сквозной. Ну, он был настроен как конечная точка (для отдельной LAN-to-LAN), поэтому теоретически перехватывал весь трафик PPTP.
Я изменил LAN-to-LAN на «L2TP через IPSEC», который продолжал работать, а затем я отключил PPTP в качестве конечной точки на маршрутизаторе, позволив ему пересылать все это на сервер. Единственным недостатком является то, что один конец является динамическим IP-адресом, поэтому IPSEC не работает, поэтому теперь он не зашифрован.
Это не объясняет, почему я все еще мог каким-то образом войти на сервер с работы или почему я не мог войти в конечную точку маршрутизатора на удаленном сайте, но теперь мне все равно, когда это исправлено!