web-dev-qa-db-ja.com

VPN接続によりサーバーとの内部LAN接続が失われる

いくつかの異なるチュートリアルを使用して、中小企業で基本的なPPTP VPNを構成しようとしました。私が知る限り、実際のVPN接続は正常に機能しましたが、クライアントを接続すると、サーバー内部LANから「消える」。接続を復元する前に、RRASサービスを停止する必要があります。

私のセットアップ:
ネットワークは、NAT /ファイアウォール/ DHCPとして機能する外部への単なるDSLゲートウェイ/ルーターです。サーバーは、固定IP192.168.1.200のWinServer2008マシンです。サーバーにはNICが1つあるため、RRASを構成するときに「カスタム」オプションを使用しました。使用していない接続タイプのポートを無効にし、PPTPポートを10に減らしたことを除いて、RRAS設定はデフォルトである必要があります。また、アドレスプールを作成し、DHCPパケット転送を無効にしました。 。

サーバーはファイル共有としてのみ機能し、現在はVPNサーバーとして機能します。ローカルLANコンピューターはすべて、サーバー上のローカルユーザー/グループの設定に基づいて認証されたサーバーにネットワーク共有をマップしています。

問題:
クライアントがVPN経由で接続すると、サーバーはローカルネットワークから「消えます」。マップされたすべてのドライブが切断され、ping192.168.1.200への応答がありません。クライアントが切断されても、RRASサービスが停止するまで、サーバーはそのアドレスに再表示されません。

私はもう試した:

  • ローカルサブネットの内外でアドレスプールを使用する。
  • DCHPリレーの使用
  • インバウンド/アウトバウンドフィルターのチェック(有効なし)

私が試したことは何も効果がなく、接続してIPを正常に取得できるという事実は、それが私が見逃しているより根本的なものであることを示しています。

私の腸は、VPNクライアントによって追加された2番目のIPアドレスが、RRASが「アクティブ」になると、サーバーで処理されるのではなく、ローカルLANからのインターフェイスまたはトラフィックを誤ってVPNクライアントにルーティングすることを何らかの形で引き継ぐことと関係があると言っていますクライアントが接続するとき。

うまくいけば、これは実際のIT経験を持つ人には明らかかもしれません。私はこれをしばらくやっていて、ほとんど困惑することはありません。私のセットアップはかなり基本的ですが、動作することを拒否しているので、実際には何か難しいかもしれないと思い始めています。これで誰もがすぐにベルが鳴らない場合は、詳細をお知らせします。

ありがとう

2

過去にRRASで同様の問題が発生しました。 RRASを無効にする(停止しない)後、[RRASの構成と有効化]ウィザードを再度実行し、[カスタム]を選択してから、[VPNサーバー]のみを選択すると、問題は解決しました。

他のオプションでは少なくとも2つのNICがあることを前提としているため、ウィザードで[カスタム]オプションを選択する必要があることに注意してください( VPNサーバーを単一のNIC onで構成する方法) Windows Server )。

さらに、VPNクライアントに割り当てるIPアドレスが他のLANクライアントと競合していないことを確認してください。

1
Oren Chapo

リモートゲートウェイを使用しないようにVPN構成のオプションを変更します。これが接続の問題の原因です。 DNSサーバーを設定した場合でも、接続はリモートゲートウェイを出力しようとしているため、ローカルネットワークに到達していません。昇格されたコマンドプロンプトでルート追加を使用する場合は、デスクトップにローカルルートを追加できます。 http://pctech.blog.ca/2014/09/10/vpn-connection-disconnects-local-share-connections-and-access-19373426/

0
anonymous