none
Zakončení VPN na Win serveru 2008 s jednou síťovkou

    Dotaz

  • Dobrý den, chtěl jsem se zeptat zdali je možné uskutečnit zakončení VPN na Win 2008 s jednou síťovou kartou skrze PPTP.

    Síť je: router(firewall) - switch - server, tiskárny, pc.

    Na routeru je pravidlo firewallu a směrování portů PPTP a GRE na ip serveru což funguje. DHCP je spuštěná na routeru. DNS běží na serveru s AD ip 192.168.1.2. Vyzkoušel jsem tedy průvodce Připojení a vzd... Rozsah ve směrování nastavil statické ip pro klienty 192.168.1.200 - 219 (mimo rozsah DHCP routeru). Problém je, že při připojení vzdáleného klienta vznikne další (virtuální) rozhraní serveru s první ip dle zadaného rozsahu tedy 192.168.1.200 a ve vnitřní síti se začnou dít podivné věci. Ping na domena z vnitřní LAN vyhodí ip 192.168.1.200 místo 192.168.1.2 což vede zřejmě k problému logu o nedostupnosti SYSVOL a nedostupnosti některých síťových složek. Přitom ping na název serveru vypíše 192.168.1.2.

    Na webu a v helpu jsem našel jen konfigurace vzdáleného přístupu internet - server - lan (dvě síťovky u serveru). Nemáte někdo v kapse řešení? A je tahle konfigurace možná? Díky
    středa 22. července 2009 10:21

Odpovědi

  • Myslím že už jsem přišel v čem je problém
    http://support.microsoft.com/kb/292822
    škoda že když už to vědí tak při instalaci AD a zároveň RASu na to neupozorní.
    Po úpravě registru dle KB292822 se již v DNS vytvořené rozhraní neobjevuje.
    • Označen jako odpověď Kasik pondělí 10. srpna 2009 12:50
    pátek 7. srpna 2009 13:52

Všechny reakce

  • Ahoj,
    nemel by byt naprosto zadny problem. Ze ma server najednou 2 adresy misto jedne nicemu nevadi. Tedy pokud se dalsi adresa spravne zaregistruje v dDNS a bezi na ni potrebne sluzby (zatim bych ponechal stranou bezpecnostni hledisko).

    -Zacal bych kontrolou vazeb na RAS rozhrani - mas na nem krom TCP/IP i sdileni, NetBIOS atd?
    -predpokladam ze nslookup server.domena.local ti vrati 2 IP adresy v nahodnem poradi (OK)
    - net view \\prvni.ip.adresa i net view \\druha.ip.adresa zobrazi sdilene prostredky serveru?

    MP
    středa 22. července 2009 10:46
    Vlastník
  • Ahoj, díky,
    trochu jsem jsem si lámal hlavu s nastavením, protože mi přestal fungovat přístup na VPN úplně. Nevím proč ale Win 2008 si sám odškrtl ve firewallu pravidlo pro GRE a PPTP. Asi že jsem službu dočasně zastavil, nevím. Tak nyní už to jede a problém je takový:

    nslookup po připojení prvního VPN klienta hodí 2 IP
    net view \\první ip je OK a s IP 192.168.1.200 je chyba 53 cesta v síti nenalezena, ale ze stanic vidět je

    příkaz z jakéhokoliv PC na LAN ping domena.local hodi IP 192.168.1.200 což je fatální problém, jenže ten se projeví jen tehdy když se zrovna někdo přihlašuje, cesty \\server jdou stále na první IP

    nechápu proč vlastně přidělí tu druhou IP, ideální by bylo, aby měl stále jen jednu a i klient by dostal DNS tu 192.168.1.2
    pondělí 27. července 2009 15:02
  • Myslím že už jsem přišel v čem je problém
    http://support.microsoft.com/kb/292822
    škoda že když už to vědí tak při instalaci AD a zároveň RASu na to neupozorní.
    Po úpravě registru dle KB292822 se již v DNS vytvořené rozhraní neobjevuje.
    • Označen jako odpověď Kasik pondělí 10. srpna 2009 12:50
    pátek 7. srpna 2009 13:52