Löst: vpn fungerar inte på Windows Server 2012

Innehållsförteckning:

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024
Anonim

Ett VPN kan installeras och konfigureras på en Windows Server 2012 genom att köra guiden Setup Anywhere Access och välja VPN-alternativet.

När du väljer att aktivera detta alternativ med hjälp av guiden installeras roller eller funktioner som fjärråtkomst, DirectAccess och VPN (RAS), IP- och domänbegränsningar, IIS-hanteringsskript och verktyg, verktyg för nätverkspolicy och åtkomsttjänster och Windows interna databas. på servern.

Det är också möjligt att aktivera dessa roller och / eller funktioner från Server Manager eller PowerShell-kommandot låter, men det rekommenderas dock att aktivera det genom själva guiden.

Windows Server 2012 tillåter klientmaskiner att gå med i sin server utan att vara i företagets nätverk via funktionen Remote Domain Join, så om VPN är aktiverat på servern kan du ansluta en fjärrklient till det lokala nätverket via din VPN och köra Connect guiden anslut sedan fjärrklienten till servern - en enkel och enkel process.

Det är dock viktigt att notera att Server 2012 automatiskt hanterar routing för VPN, så att routing och fjärråtkomstgränssnitt (RRAS) är dold på servern för att förhindra manipulation av dessa inställningar.

VPN distribueras också så att det inte finns något behov av manuella konfigurationer på servern eller klienten. Så om korrekta TCP-portar är öppna på brandväggen och skickas till servern, och VPN: n aktiverades när guiden körs, ska VPN fungera direkt, med rätt protokoll valda.

Användare av Windows Server 2012 har rapporterat oro när deras VPN inte fungerar med server 2012, och den här artikeln tittar på några vanliga problem och deras lösningar.

FIX: VPN fungerar inte server 2012

  1. Fel 850
  2. Fel 800
  3. Fel 720

1. Fel 850

När detta fel visas läser meddelandet: Den utvidgade autentiseringsprotokolltypen som krävs för verifiering av fjärråtkomstanslutningen är inte installerad på din dator.

Om du ställer in VPN-anslutningen manuellt får du det här felet när VPN inte fungerar med server 2012.

Det här felet visar att inga protokoll har valts i VPN-anslutningsegenskaperna, så för att fixa detta måste du välja Tillåt dessa protokollfliken Säkerhet i VPN-anslutningen. Microsoft CHAP version 2 (MS-CHAP v2) väljs automatiskt om du klickar på det här alternativet och klickar sedan på OK för att tillämpa ändringarna.

  • LÄS Också: Crunchyroll fungerar inte med VPN? Så här fixar du det

Om du får problem med åtkomst till internet eller nätverksresurs kan du använda standardgrinden för fjärrenätverket. Så här fixar du det:

  • Gå till VPN: s inställningar på fliken Nätverk i VPN-anslutningen, öppna egenskaperna för IPv4 och klicka på Avancerat.
  • Under Avancerade TCP / IP-inställningar, rensa kryssrutan för Använd standardgateway på fjärrnätverket för att säkerställa att nätverks- och internetanslutningen körs

2. Fel 800

Det här felet visas som: Fjärranslutningen skapades inte eftersom de försökte VPN-tunnlarna misslyckades.

När detta händer kan VPN-servern vara oåtkomlig. Om den här anslutningen försöker använda en L2TP / IPsec-tunnel kanske de säkerhetsparametrar som krävs för IPsec-förhandling inte kan konfigureras korrekt.

Detta anslutningsfel kan bero på att antingen 443 inte är tillåtet på brandväggen eller att det finns ett certifikatfel i RRAS och IIS (standardwebbplatsen).

Så här löser du problemet:

  • Se till att 443 är tillåtet och skickas till Windows Server 2012, och att rätt SSL-certifikat är bundet till standardwebbplatsen för 443-porten, och samma sak med SSTP-porten.
  • Om du vill veta att port 443 är blockerad måste du kontrollera om du kan bläddra igenom RWA utanför, om du kan så är den öppen, annars är den blockerad.
  • För att verifiera certifikat (RRAS och IIS), öppna IIS Manager på Server Essentials och klicka på Öppna bindningar för standardwebbplatsen.
  • Gå till sidan Bindningar för webbplats och välj bindningen för port 443 med det tomma värdnamnet och klicka på Redigera

  • Klicka på Visa på sidan Redigera webbplatsbindning

  • På Certificate Windows, välj Detaljer och notera certifikatets tumavtryck.
  • Du kan också använda detta PowerShell-kommando för att visa tumavtrycket för certifikatet som är aktivt på standardwebbplatsen : Get-WebBinding | Where-Object {$ _. Bindande information -ekv * *: 443: ”} | fl CertificateHash
  • Öppna routing och fjärråtkomsthantering, r klicka på servernamnet och öppna dess egenskaper

  • Klicka på Säkerheten och klicka på Visa bredvid certifikatet. Du bör också ha samma certifikat thumbprint här.

Obs! Om detta är ett annat certifikat, ändra certifikatet så att det matchar det på IIS. Annars kan du använda det här kommandot för att ändra tumavtrycket för detta certifikat för tjänsten Secure Socket Tunneling Protocol (SSTP): reg lägg till HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

När du säkerställer att certifikatet på standardwebbplatsen och SSTP är samma, bör problemet försvinna.

  • LÄS Också: Hur man fixar det "Oväntade felet" på ExpressVPN för Windows 10

3. Fel 720

Det här felet visas som: En anslutning till fjärrdatorn kunde inte upprättas. Du kanske måste ändra nätverksinställningarna för den här anslutningen.

Om VPN-klienten inte kan få en IP-adress från VPN-servern, kan du få Fel 720 när VPN inte fungerar med server 2012. I Server Essentials är DHCP vanligtvis värd på en annan enhet.

För att lösa detta fel gör du följande:

  • Öppna routing- och fjärråtkomstkonsol
  • Öppna serverns egenskaper.
  • Tilldela en giltig statisk IPv4-adresspool för serveregenskaperna för VPN-klienterna och uteslut den från DHCP-serveromfånget.

Obs: Vid vissa tillfällen har det noterats att klienten på plats skulle vara ansluten till Windows Server 2012 R2 Essentials värd, det kan dock inte finnas någon anslutning mellan VPN-klienten och Server Essentials. I sådana scenarier, aktivera och analysera ytterligare informationsloggar för routing och fjärråtkomst i katalogen % windir% \.

Dessutom kan du också kontrollera händelserna för RemoteAccess-MgmtClient och RemoteAccess-RemoteAccessServer i Event Viewer.

Hjalp någon av dessa lösningar med att VPN inte fungerade server 2012 problemet på din dator? Låt oss veta det genom att lämna en kommentar i avsnittet nedan.

Löst: vpn fungerar inte på Windows Server 2012