none
Nastavení VPN služby na server, souběh RDP a chyba přihlášení.

    Dotaz

  • Dobrý den ,

    Potřeboval jsem na Serveru WIN 2012 R2 zavést VPN s tím, potřebuji takto propojit účetní systém. Na serveru již provozuji 5.licencí RDP vzdálené plochy. ( vše OK )

    Postupoval jsem dle tohoto:

    http://techgenix.com/configure-vpn-windows-server-2012-r2/

    https://www.thomasmaurer.ch/2014/01/how-to-install-vpn-on-windows-server-2012-r2

    Následně jsem ještě před předáním účetní vše ověřil na notebooku a snažil se odstranit chyby dle tohoto :

    https://wintip.cz/621-chyba-pri-pripojeni-k-vpn-ve-windows-10

    Porty na ASUS routur mám dle popsiu ( asi OK, protože v logu n aserver mám záznamy o chybě = služba projde přes router až na server )

    https://blogs.technet.microsoft.com/rrasblog/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through/

    Problémy mám dva :

    1.Nebylo funkční připojení přes vzdálenou plochu. Raději jsem znovu odebral roli VPN a vše je snad vše zase ok. ( tedy bez VPN )

    2.Nebylo možné se přihlásit přes VPN. Na stanici s WIN10 mi to hlásilo :

    A connection to the remote computer could not be established. You might need to change the network settings for this connection.

    Chyby jsem se znažil řešit dle tohoto,ale bez úspěchů.

    https://social.technet.microsoft.com/Forums/en-US/5a63e743-36a0-4cc1-927b-79dfec166d0e/vpn-setup-in-windows-10-is-not-working?forum=win10itpronetworking

    https://superuser.com/questions/948950/windows-10-vpn-client-is-not-working

    Prosím o návrh řešení.

    Děkuji

    David Smejkal

    neděle 21. října 2018 19:57

Všechny reakce

  • Proste budes muset delat VPNku jinak/jinde - chytry router, jine chytre zarizeni (treba NAS, pokud se bavime o malickate firme)

    A nejak nerozumim potrebe VPN kvuli ucetnimu systemu.


    pondělí 22. října 2018 6:41
  • Jakou pouzivas VPN? Doporucuji SSTP!

    Jaky mas PRESNE problem?!

    MP

    pondělí 22. října 2018 6:57
    Vlastník
  • Problem jsme pochopil takto: na funkcni RDP server jsem pridal roli VPN (RRAS). Nechodilo potom ani RDS ani VPN, tak jsem VPN odebral. Co mam delat, VPN potrebuji.

    Jestli opravdu je nutna VPN, pak ji nedelat na RDP serveru.

    pondělí 22. října 2018 9:51
  • Dobrý den ,

    díky všem za odezvu. Chyba je asi mezi židlí a klávesnicí. Máme verzi Foundation 2012. Tak mne zmátlo to, že v nastavení přidání rolí existuje a průvodce mi toto nabídl. Ale dle popisu na MS není možné přida roli essentials.( jen Vzdálený přístup a to jsem udělal ).

    Problém tedy v tomto: Zavedl jsem VPN ( RRAS ), ale ze stanic jsem se nepřihlásil.

    Možný problém je také v tom, že jsem nepřidal port 47, ale jen 1723. ( ověřím o víkendu = nemohu restartovat a nastavovat v pracovní době ).Také mne napadlo vyřešit zcela jiným stylem ( např. jiný, dražší router, který toto řeší na bázi želena) nebo např. VNC REAL nebo jiným komerčním programem.Zajímá mne i Váš pohled.

    David

    pondělí 22. října 2018 10:06
  • 47 NENI PORT, ale PROTOKOL. Pouziva se u PPTP, coz je stara dobra, kompatibilni a DAVNO PROLOMENA VPN. Takze pokud ji chces pouzivat, zapni aspon nejsilnejsi zabezpeceni autentikace (pro PPTP napr. EAP/MSCHAP)

    Jak jsem jiz psal: pouzij SSTP. Jede po 443/TCP. Pokud mas kompatibilni klienty, nic lepsiho nevymyslis.

    Je ovsem treba si uvedomit, ze se z VPN serveru razem stane multihomed stroj se vsim, co z toho plyne.

    MP




    pondělí 22. října 2018 10:55
    Vlastník
  • Nebo jeste jiny pohled.  Michat nektere funkce dohromady, neni doporuceno a casto vede na nejakou nocni muru, nebo zhorseni stavu.

    Typicky DC a neco dalsiho (RRAS, Exchange atp), RDS a neco dalsiho, SQL a neco dalsiho. Vzdy to nejaka z roli odnese snizenim vykonu, slozitym zprovoznenim, nebo sekundarnimi efekty.

    Pokud je to jen trochu mozne, nemixuj role.

    Porad jsem se nedozvedel, proc ucetni system potrebuje VPN.


    pondělí 22. října 2018 14:41