Недавно я установил RRAS на моем Windows Server 2012 R2.
Мой сервер имеет интерфейс к Интернету (Ethernet
), а второй интерфейс - ни к чему не подключен (Ethernet 2
).
С клиента я могу подключиться к VPN-серверу, но не могу просматривать веб-страницы и вообще использовать Интернет. Я использую L2TP\IPSec с предварительным ключом.
Брандмауэр сервера:
TCP (In, Out): 443, 1701, 1723.
UDP (In, Out): 500, 1701.
Здесь я выбираю первый - Ethernet
а затем нажимаю Далее.
Здесь я устанавливаю свой пул IP для частной сети. Когда я оставляю это динамическим, я получаю ошибку 720
при подключении от клиента.
После этого меня попросили использовать RADIUS, но я поставил галочку на « No
.
Теперь под IPv4
я получил странный IP: 192.168.192.128
. Почему 128
? Кроме того, мне нужно Broadcast name resolution
?
Итак, на данный момент я могу подключить мой клиент. Но у меня нет Интернета.
Итак, я вернулся на сервер. В Интернете я нашел несколько статей о DHCP, но я не знаю, что мне нужно здесь настроить:
Вот мои свойства NAT. Как видите, Ethernet
что-то получает.
Установка этого флажка не помогает в обоих случаях: 192.168.0.0
и 192.168.192.169
:
Ethernet
, очевидно, является общедоступным и поддерживает NAT. Internal
это личное. Мне действительно нужен Internal
здесь?
Также я попытался настроить Address Pool
, где public был мой публичный IP, а private - 192.168.192.169
. Не помогло
UPD 1
Ну, после некоторых исследований я заставил это работать.
Я снова запустил и выбрал Custom config
, затем выбрал VPN
и NAT
. Добавлен статический пул IP, адаптер Ethernet
качестве DNS, WINS и DHCP. В IPv4
я добавил протокол NAT
и добавил туда Ethernet
. И я смог подключиться к интернету от клиента. НО!
Сразу после загрузки веб-страницы на клиенте мой Windows Server перестал отвечать, RDP потерян, а VPN отключен. Даже VNC не работал. Мне нужно было перезапустить мой сервер, чтобы он снова заработал.
Я могу пинговать некоторые сайты, даже загружать Google. Но после загрузки Google Windows Server перестал отвечать ...
Также у меня есть эта ошибка в Журнале событий:VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
Что это за фигня?