locked
VPN WS 2008 Foundation - ověří, zaregistruje, ale nepřipojí síťovou jednotku

    Dotaz

  • Dobrý den,

    máme WServer 2008 Foundation, SP1 a je zde vytvořeno možnost VPN připojení. Na HW routeru porty povoleny. Při připojení do VPN mne server uživatele připojí (ověří a registruje) a zde začíná bý pak problém:

    1) Okamžitě mne odpojí na lokalním počítači od mého stávajícího internetu

    2) nejde připojit síťovou jednotku "Server \\server\data - sitova cesta nenalezena"

    3) může se připojit pouze jeden uživatel, druhý již nejde

    zkoušel jsem vše a těchto serverůmám víc a jinde mi to bezproblému funguje.

    Nevíte co se muze dit? Dekuji

    22. července 2011 7:41

Odpovědi

  • Dokážeš udělat ping na ten server? (na IP, ne na doménové jméno)

     

    U XP tam jenom není napsáno IPv4. Jinak je to skoro stejné. Je to prostě to místo, kde se nastavují IP (neříkej mi, že jsi nikdy nenastavoval pevnou IP...)

    Není to MoneyS3 nějak chráněno proti tomu, aby byl ten klíč sdílen do internetu - to by pak byl neřešitelný problém.

    Musíš povolit jen 1723 (TCP) a tvůj router musí podporovat PPTP. Pokud jsi se ale už připojil a zaregistroval jsi připojení, tak je to OK.

    Jinak rozsah na tom serveru můžeš nastavit stejný, jako je ve vnitřní síti. Takže když v síti používáte třeba adresy 10.0.0.1-10.0.0.254 tak na serveru nastav rozsah, který se prostě nepoužívá - třeba 10.0.0.89-10.0.0.97 atp.

    Kdyžtak večer to můžeme nějak pořešit, ale tohle není nic složitého. Jakmile se ti to připojí, tak už se pak řeší jen dílčí věci.

    23. července 2011 8:09

Všechny reakce

  • ještě doplním, zde není doména pouze skupina, protože používají W7 home, pro upřesnění

    ad1) myslíte nastavení na serveru v "Směrování a vzdálený přístup" ve vlastnostech Severu odklinout v záložce obecné "Server pro vzdálený přístup protokulem IP4"? to mám zaškrnuté. Zkoušel jsem odškrnout ale pak se vubec nepripojim.

    ad2) není zde řadiš DNS je zde jen skupina

    Ad3) rozsah jsem mám vždy jiný na straně klienta tak serveru jak u jiných pripojuji se z 10.0.0.X na 192.168.10.X. DHCP okazuje na HW router ale pokud se podivam na klientský počítač přidělí mi pro pripojeni VPN stejny rozsah jako je na serveru.

    nepouzivam NPS ale klasicke ověřovaní metodou MS Chao v2 a CHAP. Zkoušel jsem EAP ale nema to vliv pokud je zaskrnute nebo ne.

    používam PPTP

    22. července 2011 10:13
  • ad1) myslím nastavení klienta:

    Win+R

    ncpa.cpl

    pravomyš na tu určitou VPN

    Vlastnosti

    Sítě

    klik na Protokol IP verze 4

    klik na Vlastnosti

    Upřesnit

    nemít zaškrtnuto Používat výchozí bránu vzdálené sítě

    ještě je dobré tam mít DNS servery, a případně koncovku hledání (to se tě ale bez domény netýká)

     

    ad2) DNS je vždy - ať už je to třeba jen router

    ad3) co říká log?

    PS: nainstaluj k tomu NPS server, je to mnohem pohodlnější konfigurace a dává ti více možností.

    Jak nakonfigurovat VPN server je třeba na mstv.cz

     

    22. července 2011 13:07
  • tak jsem si spustil video a nastavil jsem VPN server cely znovu, ale nepomohlo to.

    1) Opět mě to ověří, zaregistruje do sítě, ale sdilenou složku ze servu nemohu pripojit jako sitovou jednotku.

    2) opet odpoji internet od lokalu. U XP jsem nikde nenasel volbu IP4 a W7 ted nemam k dispozici, abych to zkusil. Nevite kde se toto da vypnout v XP, V protokolech zadna IP4 nemam a doistalovat nejde

    3) krome toho jsem zjistil, ze mne to uplne schazuje softwarovy klic na serveru pro MOney S3 ktery jede na portu 511 na vnitrni siti a musim vzdy restartovat server, aby se sluzba obnovila jakmile se pripojim pres VPN

    4) ktere vsechny porty musim povolit pro VPN v HW Routeru a jake typy (UDP,TCP) Uz si myslim ze to dela router a NAT, ale zkousel jsem ho vypnout a nepomohloto. Ma povoleny port na server 1723

    ja uz fakt nevim, u jinych mi to jde a zde nic. Klidne poskytnu vzdaleny pristup, pokud je nekdo ochotny se na to podivat na dalku. Dekuji

    23. července 2011 3:19
  • Dokážeš udělat ping na ten server? (na IP, ne na doménové jméno)

     

    U XP tam jenom není napsáno IPv4. Jinak je to skoro stejné. Je to prostě to místo, kde se nastavují IP (neříkej mi, že jsi nikdy nenastavoval pevnou IP...)

    Není to MoneyS3 nějak chráněno proti tomu, aby byl ten klíč sdílen do internetu - to by pak byl neřešitelný problém.

    Musíš povolit jen 1723 (TCP) a tvůj router musí podporovat PPTP. Pokud jsi se ale už připojil a zaregistroval jsi připojení, tak je to OK.

    Jinak rozsah na tom serveru můžeš nastavit stejný, jako je ve vnitřní síti. Takže když v síti používáte třeba adresy 10.0.0.1-10.0.0.254 tak na serveru nastav rozsah, který se prostě nepoužívá - třeba 10.0.0.89-10.0.0.97 atp.

    Kdyžtak večer to můžeme nějak pořešit, ale tohle není nic složitého. Jakmile se ti to připojí, tak už se pak řeší jen dílčí věci.

    23. července 2011 8:09
  • tak co se tyká te vzdálené brány v XP, tak jsem to našel, v TCP/IP tam bylo tlacitko upresnit a v nem to bylo. Zadal jsem tam i DNS primo na router tedy 192.168.10.1. Ten problem ze mi to bralo internet je vyresen, ale nechapu mam tyto servery s W2008 nekolik a nikdy jsem to nemusel delat. A hlavne na vsech mi bezi money a bezproblemu funguje.

    Router ma adresu 192.168.10.1 a server 192.168.10.10. Mě to přidělí adresu při připojení 192.168.10.107. Pokud udelam pong tak se jedina odpoved je z 192.168.10.107. Na router ani Server si nepingnu. Pokud si ping na pevnou IP, coz je IP adresa HW routeru tak odezva je

    zkousel jsem se pripojit ze sveho noteboku pres 3G a take to nefunguje, abych elimonoval domaci sit.

    Porty povolene mam spravne v router, je to ADSL modem od Linksys WAG12N.

    Já mám pocit, že mne to něco blokuje, jakmile pristupuju z venci, ale nechapu co, kdyz mne o to overi i zaregistruje. Jakmile se pripojim pres VPN tak jako by se na serveru neco zmenilo.

    Dekuji budu moc rad, jestli si vecer najdete cas, jsem uplne bezradny a bojim se, ze budu muset ten server kompletne reinstalovat a to se mi fakt nechce. :-)

    tady je na mne kontakt Robert Kupka 

     

     

     


    23. července 2011 10:45
  • firewall jsem vypnul už všude, jak na připojení u klienta, tak na HW routeru i na Serveru.

    pokud dam ping na uvedene IP adresy tak žadná odezva

    pokud dam "tracert" na uvedne IP adresy take nic

    jen dotaz dostal jsem nejakou SMS s kontaktem, to bylo od vas? jen kvuli overeni :-) dekuji

    23. července 2011 23:27
  • áno ;)
    23. července 2011 23:27
  • Dobrý den, mám úplně stejný problém, připojím se k VPN, ale nejde mi ping na server a samozřejmě ani připojení k síti. Povedlo se Vám to nějak vyřešit? Děkuji moc
    15. července 2014 8:08
  • Vytvorte si nove vlakno a popiste presne situaci. (Nevkladejte dotaz do starych vlaknen. Nedostanete tu spravnou reakci treba proto, ze akteri stare diskuse tu jiz nejsou a novi navstevnici povazuji diskusi za ukoncenou a nebudou se divat na vase "pokracovani".)

    Zamykam....

    M.

    16. července 2014 8:44
    Moderátor