Недавно я установил RRAS на моем Windows Server 2012 R2.
Мой сервер имеет интерфейс к Интернету (Ethernet), а второй интерфейс - ни к чему не подключен (Ethernet 2).
С клиента я могу подключиться к VPN-серверу, но не могу просматривать веб-страницы и вообще использовать Интернет. Я использую L2TP\IPSec с предварительным ключом.
Брандмауэр сервера:
TCP (In, Out): 443, 1701, 1723.
UDP (In, Out): 500, 1701.
Вот шаги, которые я сделал:
Здесь я выбираю первый - Ethernet а затем нажимаю Далее.
Здесь я устанавливаю свой пул IP для частной сети. Когда я оставляю это динамическим, я получаю ошибку 720 при подключении от клиента.
После этого меня попросили использовать RADIUS, но я поставил галочку на « No .
Тогда я получил это:
Теперь под IPv4 я получил странный IP: 192.168.192.128 . Почему 128? Кроме того, мне нужно Broadcast name resolution?
Итак, на данный момент я могу подключить мой клиент. Но у меня нет Интернета.
Итак, я вернулся на сервер. В Интернете я нашел несколько статей о DHCP, но я не знаю, что мне нужно здесь настроить:
Вот мои свойства NAT. Как видите, Ethernet что-то получает.
Установка этого флажка не помогает в обоих случаях: 192.168.0.0 и 192.168.192.169:
Ethernet , очевидно, является общедоступным и поддерживает NAT. Internal это личное. Мне действительно нужен Internal здесь?
Также я попытался настроить Address Pool , где public был мой публичный IP, а private - 192.168.192.169 . Не помогло
UPD 1
Ну, после некоторых исследований я заставил это работать.
Я снова запустил и выбрал Custom config , затем выбрал VPN и NAT . Добавлен статический пул IP, адаптер Ethernet качестве DNS, WINS и DHCP. В IPv4 я добавил протокол NAT и добавил туда Ethernet . И я смог подключиться к интернету от клиента. НО!
Сразу после загрузки веб-страницы на клиенте мой Windows Server перестал отвечать, RDP потерян, а VPN отключен. Даже VNC не работал. Мне нужно было перезапустить мой сервер, чтобы он снова заработал.
Я могу пинговать некоторые сайты, даже загружать Google. Но после загрузки Google Windows Server перестал отвечать ...
Также у меня есть эта ошибка в Журнале событий:VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
Что это за фигня?
