none
Windows Server 2019 Standard Problemi con RAS RRS feed

  • Domanda

  • Salve a tutti,

    Sto riscontrando dei problemi con un server RAS, nello specifico (in ottica di ottimizzazione, stiamo dividendo un po' di servizi tra diversi server): abbiamo 2 domain controller W2019 che fanno da DOmain controller, Server DNS e server DHCP.

    Abbiamo utilizzato una terza macchina dove abbiamo installato un server RAS per far accedere in VPN alcuni client, però il problema che rilevo è che quando si connettono in VPN i client, questi ottengono tranquillamente un IP dal dhc, ma poi, pur avendo la VPN connessa, non riescono a vedere il resto della rete eccetto il loro singolo IP.

    Il default gateway non risulta impostato su 0.0.0.0 succedeva quando il RAS era installato sul domain controller che deteneva anche il ruolo di DHCP, quello che vedo è che non c'è un gateway impostato sul client connesso.

    Purtroppo proprio non riesco a capire come mai succede questo.

    Riuscireste a darmi una mano?

    Grazie in anticipo a tutti.


    martedì 2 luglio 2019 15:32

Risposte

  • Hai un firewall?

    Se si, hai abilitato il GRE sul firewall?

    Come è esposta su internet, l'interfaccia del server RAS?

    Hai due schede di rete sul server in questione?

    Sicuro che sul ras server sia stato abilitato il routing?

    Se fai un traceroute verso un ip interno, quando connesso in vpn dall'esterno, cosa succede?

    Che tipo di vpn hai configurato?


    Ci sarebbero altre domande per capire...

    Ti consiglierei di rifare la configurazione dopo aver letto un poì di documentazione

    https://www.thomasmaurer.ch/2018/05/how-to-install-vpn-on-windows-server-2019/

    https://www.accuwebhosting.com/blog/install-vpn-rras-remote-routing-access/

    Ecco un esempio dopo la connessione vpn

    Scheda PPP Vpn tg:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Vpn tg
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 10.10.0.88(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . : 0.0.0.0
       Server DNS . . . . . . . . . . . . .  : 10.10.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    C:\WINDOWS\system32> tracert 10.10.0.1

    Traccia instradamento verso ZED [10.10.0.1]
    su un massimo di 30 punti di passaggio:

      1     *        *        *     Richiesta scaduta.
      2    30 ms    31 ms    30 ms  ZED [10.10.0.1]

    Traccia completata.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    giovedì 4 luglio 2019 20:24
    Moderatore
  • Sfortunatamente il problema non era il GRE sul firewall ma un componente del driver vmware che non funzionava bene.

    Nell'event viewer di windows ho notato un errore nell'installazione del driver ed ho provveduto a reinstallarlo.
    Il problema si è risolto subito dopo il riavvio successivo della macchina.
    Però questa documentazione sul GRE mi è stata utile su un'altra macchina che non mi permetteva proprio l'accesso in PPTP restituendomi errore di connessione al server, quindi, grazie infinitamente per la dritta :-D

    venerdì 12 luglio 2019 12:32

Tutte le risposte

  • Ciao, hai configurato un Relay Agent sul servizio DHCP?

    Saluti
    Nino


    www.testerlab.it

    martedì 2 luglio 2019 17:01
    Moderatore
  • No, non ho configurato il reay agent sul DHCP.
    E' però attivo sul centrostella che è un Cisco.
    Il server d'inoltro è attivo su VLAN differenti da quella dove si trova il server RAS, inoltre il server DHCP, non è la stessa macchina che gestisce il RAS...
    E' strana questa situazione perché più volte ho replicato questa configurazione network ed ha sempre configurato correttamente, in questo caso però non riesco ad individuare il problema.
    Comincio a pensare che il problema si a causato dal server dei criteri di rete, ma non ne sono certo, inoltre, sull'event viewer non rilevo eventi che mi possano aiutare...

    giovedì 4 luglio 2019 11:40
  • Hai un firewall?

    Se si, hai abilitato il GRE sul firewall?

    Come è esposta su internet, l'interfaccia del server RAS?

    Hai due schede di rete sul server in questione?

    Sicuro che sul ras server sia stato abilitato il routing?

    Se fai un traceroute verso un ip interno, quando connesso in vpn dall'esterno, cosa succede?

    Che tipo di vpn hai configurato?


    Ci sarebbero altre domande per capire...

    Ti consiglierei di rifare la configurazione dopo aver letto un poì di documentazione

    https://www.thomasmaurer.ch/2018/05/how-to-install-vpn-on-windows-server-2019/

    https://www.accuwebhosting.com/blog/install-vpn-rras-remote-routing-access/

    Ecco un esempio dopo la connessione vpn

    Scheda PPP Vpn tg:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Vpn tg
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 10.10.0.88(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . : 0.0.0.0
       Server DNS . . . . . . . . . . . . .  : 10.10.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    C:\WINDOWS\system32> tracert 10.10.0.1

    Traccia instradamento verso ZED [10.10.0.1]
    su un massimo di 30 punti di passaggio:

      1     *        *        *     Richiesta scaduta.
      2    30 ms    31 ms    30 ms  ZED [10.10.0.1]

    Traccia completata.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    giovedì 4 luglio 2019 20:24
    Moderatore
  • Sfortunatamente il problema non era il GRE sul firewall ma un componente del driver vmware che non funzionava bene.

    Nell'event viewer di windows ho notato un errore nell'installazione del driver ed ho provveduto a reinstallarlo.
    Il problema si è risolto subito dopo il riavvio successivo della macchina.
    Però questa documentazione sul GRE mi è stata utile su un'altra macchina che non mi permetteva proprio l'accesso in PPTP restituendomi errore di connessione al server, quindi, grazie infinitamente per la dritta :-D

    venerdì 12 luglio 2019 12:32
  • Sfortunatamente il problema non era il GRE sul firewall ma un componente del driver vmware che non funzionava bene.

    Nell'event viewer di windows ho notato un errore nell'installazione del driver ed ho provveduto a reinstallarlo.
    Il problema si è risolto subito dopo il riavvio successivo della macchina.
    Però questa documentazione sul GRE mi è stata utile su un'altra macchina che non mi permetteva proprio l'accesso in PPTP restituendomi errore di connessione al server, quindi, grazie infinitamente per la dritta :-D

    Che cosa non funzionava di vmware?

    E' probabilmente una eventualità remota, ma la soluzione potrebbe essere di aiuto ad altri.

    Avevo citato il GRE perchè trattasi di un classico, dato che non ò abilitato di default nei FW


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    venerdì 12 luglio 2019 13:52
    Moderatore