none
Problemi ruolo VPN su Windows Server 2012 R2 RRS feed

  • Domanda

  • Buongiorno,
    ho installato il ruolo VPN su un server con Windows Server 2012 R2 operante in modalità workgroup standalone senza alcuna difficoltà e l'installazione è andata a buon fine ma purtroppo si presentano dei problemi all'atto del collegamento del client (Windows 7, 32 bit), in dettaglio:
    Il client si autentica regolarmente, acquisisce l'indirizzo IP e risponde al ping ma è impossibile accedere alle risorse condivise presenti sul server.
    La prova è stata fatta sia utilizzando delle connessioni adsl sia utilizzando delle connessioni locali (su due nic differenti con indirizzi 192.168.0.x e 192.168.1.x) sempre con gli stessi risultati negativi, anche disabilitando i firewall del server e del client non si ha l'accesso alle risorse condivise (impossibile trovare il percorso di rete). Non riesco a capire cosa possa bloccarle... sopratutto utilizzando le connessioni locali.

    Ho anche un'altro problema, collegandomi dal client al server con remote desktop ho la seguente segnalazione di errore: "Impossibile connettersi a un'altra sessione di console sul computer remoto. E' già in corso una sessione di console".
    Per risolvere tutto ciò devo installare il ruolo "Servizi desktop remoto"?

    Non so proprio più cosa fare, chiedo il Vostro aiuto. Grazie

    martedì 5 settembre 2017 17:16

Tutte le risposte

  • Ciao Giuseppe,

    se non ricordo male, c'era in problema, che era dovuto dalla revision dewll Windows 7 .

    Guarda in po se questo thread puo darti una mano per risolvere .

    Saluti

    mercoledì 6 settembre 2017 12:18
    Moderatore
  • Ciao Nikola,
    grazie per la risposta, proverò ad abilitare il vecchio protocollo PPTP, disabilitando gli altri e farò delle nuove prove.

    Cordiali saluti

    Giuseppe

    mercoledì 6 settembre 2017 16:55
  • quando tenti di accedere alle risorse condivise con la connessione vpn attiva che errore ottieni ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    giovedì 7 settembre 2017 15:34
    Moderatore
  • impossibile accedere a \\ip-server\directory condivisa\, praticamente pur avendo la risposta al ping non accede alle risorse condivise, dando solo \\ip-server\ il server si vede regolarmente nella cartella rete

    non riesco a capire dov'è il problema, appena riesco proverò con un client windows xp e posterò i risultati del test

    giovedì 7 settembre 2017 17:13
  • Sul server è abilitato Windows Firewall? In alcuni casi può essere necessario abilitare sulle regole di condivisione file e stampanti l' "attraversamento confini" (cioè consentire il traffico passante per un NAT).

    https://technet.microsoft.com/it-it/library/cc811540%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    giovedì 7 settembre 2017 18:00
    Moderatore
  • visto che il server è in workgroup, hai abilitato l'utente guest e la condivisione files e stampanti ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 8 settembre 2017 07:17
    Moderatore
  • Ho effettuato la verifica utilizzando un client xp e l'accesso ai documenti condivisi ha funzionato regolarmente per qualche istante (circa un minuto) dopo di chè non ha più funzionato per caduta della connessione.

    Il non funzionamento era di fatto la risposta macroscopica alla caduta della connessione, stavo cercando di fare funzionare la condivisione dei file e dopo aver verificato con il ping la presenza della connessione concentravo la mia attenzione sul non funzionamento della medesima, peccato che dopo circa un minuto il server cessava di rispondere....

    Questa condizione è stata verificata (sia su XP che su Seven) con un ping -t, dopo circa un minuto i pacchetti in uscita continuano ad incrementrasi mentre i pacchetti in entrata si bloccano, il server non risponde più. La prova è stata fatta con connessioni internet adsl che non si sono mai interrotte, verificato con altre macchine collegate alle due reti (locale e remota) che stavano effettuando il ping -t al sito Microsoft. Nell'event viewer del client Seven ho un errore con codice 829, in routing e accesso remoto del server ho una segnalazione di client non idoneo per protezione accesso alla rete.
    Dopo circa 6 minuti riappare la maschera di collegamento di accesso remoto che notifica la disconnessione (dopo 5 minuti di inattività la connessione si chiude e ci pùo stare, il flusso dati si è di fatto interrotto)

    venerdì 8 settembre 2017 09:27
  • per caso hai attivato NAP = Network Access Protection ? 

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 8 settembre 2017 15:41
    Moderatore
  • no, il servizio NAP è su manuale ed è arrestato
    per curiosità ho cronometrato il tempo di caduta della connessione: è sempre attorno al minuto, incredibile!

    venerdì 8 settembre 2017 19:38
  • cosa viene scritto nel registro eventi del server e del client al momento della chiusura della connessione ?

    guarda in system e application


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    sabato 9 settembre 2017 06:30
    Moderatore
  • ecco le registrazioni effettuate nel registro eventi:

    nel server non è presente alcun evento riconducibile alla connessione vpn

    nel client ci sone le seguenti registrazioni

    registro sistema, origine rasman:
    1) l'utente pino ha stabilito la connessione a 'connessione vpn' utilizzando il dispositivo vpn3-1
    2) la connessione a 'connessione vpn' esegutita dall'utente pino mediante dispositivo vpn3-1 è stata interrotta

    registro applicazioni, origine rasclient:
    1) l'utente ha stabilito un collegamento al server in accesso remoto utilizzando il dispositivo seguente
        server address/phone number = 82.89.xxx.xxx
        device = wan miniport (pptp)
        port = vpn3-1
        mediatype = vpn
    2) il collegamento al server di accesso remoto è stato stabilito dall'utente fujitsu\pino
    3) la connessione al server di accesso remoto denominata 'connessione vpn' composta dall'utente fujitsu\pino è
        stata stabilita correttamente, i parametri di connessione sono
        tunnellipaddress =192.168.1.83
        tunnellipv6address = fe00: (nb. protocollo ipv6 non attivato)
        dial-in user = pino
    4) la connessione denominata 'connessione vpn' composta dall'utente fujitsu\pino è stata terminata, codice motivo restituito: 829

    questo è quanto trovo nei registri eventi, mi viene un sospetto: non è che la connessione si chiude per timeout legato alle connessioni adsl?  il codice di errore 829 sta ad indicare un error_link_failure ovvero una caduta di linea? se così fosse temo che il mio accesso remoto non potrà mai funzionare...

    sabato 9 settembre 2017 19:44
  • Error 829 (ERROR_LINK_FAILURE)

    Message: The modem (or other connecting device) was disconnected due to link failure.

    This error appears when the modem (in the case of dial-up or broadband connections) or tunnel (in the case of VPN connections) is disconnected due to a network failure or a failure in the physical link to the modem. The following are possible reasons for the failure.

        • A problem in the network between the modem and the RAS server might have caused the basic dial-up or, in the case of a broadband connection, PPPoE connection, or VPN tunnel to fail.
        • Check connectivity between the modem and the telephone/cable connection jack. If an external modem is being used, check the physical connectivity between the modem and the computer.
        • In the case of VPN connections set up over a wireless network, problems in the wireless network might have caused the connection to fail. Check the status of the wireless connection in Network Connections folder. Some of the causes of problems in the wireless network are:
          • The wireless access point might have gone down due to loss of power or for other reasons.
      • The user's computer might be out of the operating range of the wireless network or the RF signal strength might be weak.
    1. The RAS server might have failed or restarted and closed the connection. Check the event logs on the RAS server.

    puoi descrivere in dettaglio come sono connessi il server a internet e il client a internet ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    lunedì 11 settembre 2017 07:55
    Moderatore
  • certo!
    le connessioni avvengono con due linee adsl telecom con indirizzo statico, i router usati sono gli alice gate plus (quelli dati da telecom con il contratto business)
    questa è stata la configurazione iniziale poi, per comodità, la connessione al client l'ho fatta con un router d-link dwr-512 con sim tiscali su rete 3g, i risultati ottenuti sono identici

    ti posso dire che teamviewer funziona regolarmente come regolarmente funziona una connessione remote desktop al server utilizzando la modalità virtual server di alice gate plus, quest'ultima soluzione potrebbe andare bene ma la ritengo troppo poco protetta dagli accessi indesiderati

    lunedì 11 settembre 2017 09:26
  • se provi una connessione vpn da un client all'interno della stessa lan in cui c'è il server che fa da endpoint vpn, la connessione rimane su ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    giovedì 14 settembre 2017 13:24
    Moderatore
  • provato, non sbaglia un colpo e dopo ore la connessione rimane attiva
    mi convinco sempre più che la caduta avvenga per malfunzionamento delle connessioni internet ma mi rimane difficile fare una diagnosi anche perchè nell'uso normale internet funziona, proverò a sostituire il router di telecom
    esiste la possibilità di forzare la riconnessione, in caso di caduta, in modo automatico?

    giovedì 14 settembre 2017 16:11