Windows Server 2012 R2 SSTP VPNを構成しましたが、ほとんどの場合、正常に機能しているようです。リモートマシンは接続し、LANにIPアドレスが割り当てられ、ネットワークコンピューターとリソースにアクセスできます。
唯一の問題は、リモートマシンが実際のVPNサーバーマシン自体にアクセスできないことです。 IPアドレスへのpingがタイムアウトし、RDPの試行が失敗します。
VPNサーバーは、LANマシンからのpingに正常に応答します。ネットワーク上のマシンにRDPを実行することもでき、そのマシンからVPNサーバーにRDPを正常に実行できます。リモートクライアントから直接VPNマシンに接続できないのはなぜですか?
VPNマシンは仮想であり、リモートアクセスの役割(および依存関係)以外には何もインストールされていません。ファイアウォールがオフになっていて、接続しているユーザーがVPNマシンの管理者です。 VPNマシンはドメインの一部ではありません。
誰かがこれをトラブルシューティングする方法をお勧めできますか?
ありがとう:)
私は答えを見つけました。ネットワークと共有センターを見ると、RAS(ダイヤルイン)インターフェイスがパブリックネットワークに設定されています。ファイアウォールをオフにしましたが、プライベートネットワークのみです。オフにすると問題は完全に解決しました。
ファイアウォールを無効にするだけでなく、構成することも検討してください。ルールが問題であったことを知っておくのは良いことですが、セキュリティ上の懸念を考慮する必要があります。
私は同様の問題に直面しているときにこれを見つけました。私にとっても、ネットワークカテゴリが問題であることがわかりました。他の誰かがこれに遭遇した場合は、PowerShellプロンプトから Get-NetConnectionProfile を試してみることをお勧めします。