none
attivazione VPN RRS feed

  • Domanda

  • Buongiorno, ho installato un sistema Windows SBS 2011, avendo necessità di effettuare connessioni remote VPN ho attivato sul server la VPN sia tramite la procedura guidata presente nella Console in sezione rete sia tramite routing e accesso remoto. In entrambi i casi quando chiamo dall'esterno con il client, mi arriva fino all'autenticazione del nome utente e password e dopo circa 30 secondi mi esce un errore di timeout ( 721 per la precisione ). A livello HW ho aperto la porte 1723 sul firewall e all'interno del server ho installato due schede di rete. Ho provato anche con una ma il risultato è sempre lo stesso. C'è qualcosa a livello di config da controllare??
    mercoledì 23 novembre 2011 10:09

Risposte

Tutte le risposte

  • dal fatto che tu abbia aperto la 1723 deduco che fai una vpn con il protocollo pptp.

    ti sei accertato che il firewall/router consenta il passthrough del gre (ip protocol su porta 47) ?

    se la risposta è si, passiamo a verificare come vengono assegnati gli indirizzi ip ai client chiamanti e scrivilo qui.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 23 novembre 2011 11:13
    Moderatore
  • il router ha l'opzione passtrought. Per quanto riguarda gli indirizzi ip vengono assegnati automaticamente dal DHCP ( attivo )
    mercoledì 23 novembre 2011 11:23
  • hai provato a connetterti al server in vpn da un client interno alla lan ?

    http://support.microsoft.com/kb/888201


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 23 novembre 2011 15:36
    Moderatore
  • Creando una connessione VPN dalla LAN interna il tutto funziona. Ho verificato nel manuale tecnico del router e ha l'opzione passtrought , la porta 1723 risulta aperta sia in UDP che in TCP con ip di destinazione quello di una delle schede di rete del server. L'unico problema potrebbe essere sulle configurazioni delle schede di rete. Gli ip sono su 2 range differenti mentre come DNS ho messo 127.0.0.1 su entrambe
    mercoledì 23 novembre 2011 17:03
  • indubbiamente il problema sta nel nat sul router e non sul server, visto che dall'interno risponde.

    il server rras è in ascolto su entrambe le nics ?

    quali ip privati hanno le nics ?

    tu hai nattato il router verso entrambi gli ip privati del server o verso uno soltanto ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 24 novembre 2011 12:51
    Moderatore
  • il nat è solo sulla scheda che si interfaccia con il router. comunque ho resettato il router e l'ho reimpostato e il tutto funziona regolarmente. Grazie
    martedì 29 novembre 2011 16:24