none
Conexão VPN Site-to-Site (Servidor no DataCenter) RRS feed

  • Pergunta

  • Eu estou há alguns dias já tentando fazer uma conexão VPN Site-to-Site entre o nosso servidor local (Windows Server 2003 R2 Standard Edition SP2) e um servidor remoto (Windows Server 2003 R2 Datacenter Edition SP1) que contratamos na Locaweb (Cloud Server). Nosso servidor local já estava com o RRAS e o ISA Server 2004 configurados para receber conexões VPN, e já funciona há algum tempo com conexões de clientes.

     

    No servidor remoto, se eu crio uma conexão pelo RRAS (de uma mão apenas) com o servidor local, funciona numa boa, mas quando tento fazer a conexão site-to-site, configurando as duas pontas, aí não funciona. Quer dizer, ele conecta, mas aí lá no servidor remoto eu não consigo acessar nossa intranet, que está no servidor local, e não consigo nem pingar o servidor local (192.168.0.1).

     

    Eu acho que o problema está na rota que eu criei no servidor local para o servidor remoto, porque o servidor remoto, diferente do servidor local e de todos os exemplos que eu vi, só tem 1 placa de rede com o endereço IP externo. Não há outra placa com um endereço privado.

     

    Já li alguns textos sobre o assunto, como esses aqui:

     

    Site-to-Site VPN using Windows 2003

    http://blog.netnerds.net/2006/04/site-to-site-vpn-using-windows-2003/ >

     

    Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN Connection in a Test Lab [StepPPTPVPN.doc]

    < http://www.microsoft.com/downloads/details.aspx?FamilyID=58A8B58A-5655-4CC1-9D6A-91119B54AE0A&displaylang=en >

     

    Virtual Private Networking with Windows Server 2003: Deploying Site-to-Site VPNs [vpndpls2.doc]

    http://www.microsoft.com/downloads/details.aspx?familyid=8540F553-1711-402F-B451-2F8EA7FAC379&displaylang=en >

     

    A configuração da interface no RRAS está assim, no servidor remoto:

    • Eu crio uma interface demand-dial chamada VPN_ServidorLocal;
    • Connection type = VPN;
    • VPN type = PPTP;
    • Destination address = IP público do servidor local;
    • Marco as opções 'Route IP packets on this interface' e 'Add a user account so a remote router can dial in';
    • Static Route = Destination=192.168.0.0, Mask=255.255.255.0;
    • Dial In Credentials= VPN_ServidorLocal;
    • Dial Out Credentials = VPN_ServidorRemoto;

    E no servidor local:

    • Eu crio uma interface demand-dial chamada VPN_ServidorRemoto;
    • Connection type = VPN;
    • VPN type = PPTP;
    • Destination address = IP público do servidor remoto;
    • Marco as opções 'Route IP packets on this interface' e 'Add a user account so a remote router can dial in';
    • Static Route = aqui eu já tentei várias configurações e nenhuma funcionou (Destination=192.168.0.0, Mask=255.255.255.0; Destination=0.0.0.0, Mask=0.0.0.0; Destination=<IP-púlico-do-servidor-remoto>, Mask=255.255.255.0, etc.), acho que aqui está o problema, mas não sei como proceder;
    • Dial In Credentials= VPN_ServidorRemoto;
    • Dial Out Credentials = VPN_ServidorLocal;

    Além disso, no servidor remoto:

    • No RRAS clicando com o botão direito do mouse no nome do servidor, e depois em Properties;
    • Na aba IP, em IP address assignment, marquei Static address pool;
    • E informei Start IP address = 192.168.0.200 e Number of addresses = 2 (esse range não está sendo usado).

    E no servidor local:

    • No RRAS clicando com o botão direito do mouse no nome do servidor, e depois em Properties;
    • Na aba IP, em IP address assignment, marquei Dynamic Host Configuration Protocol (DHCP);

    Alguma idéia?

     

     

    Abraços,

    Pedro.

    terça-feira, 2 de dezembro de 2008 13:47

Todas as Respostas

  • Após algumas semanas, e várias tentativas, continuo com o mesmo problema.

     

    Agora no servidor remoto está assim:

    • No RRAS clicando com o botão direito do mouse no nome do servidor, e depois em Properties;
    • Na aba IP, em IP address assignment, marquei Static address pool;
    • E informei Start IP address = 192.168.1.0 e Number of addresses = 10.

    Alguns dados:

    • Se no servidor remoto eu crio uma conexão VPN DUN (Dial-Up Networking, através do Painel de controle > Conexões de rede), para conectar ao servidor local, funciona perfeitamente;
    • Se no servidor remoto eu crio pelo RRAS uma conexão de uma mão apenas (one-way), com o servidor local, funciona perfeitamente;
    • Se no servidor local eu crio uma conexão VPN DUN, para conectar ao servidor remoto, funciona perfeitamente;
    • Se no servidor local eu crio pelo RRAS uma conexão de uma mão apenas (one-way), com o servidor remoto, NÃO funciona.

    Quando eu tento fazer pelo RRAS essa conexão do servidor local para o servidor remoto, são registradas essas entradas no log do servidor local:

     

    Event Viewer: Application
    -------------------------------
    Time: 16:18:03
    Type: Warning
    Source: Microsoft Firewall
    Event ID: 21171
    Description:
    The VPN connection attempt by user cloud from VPN client IP address 192.168.1.1 could not be established.

    Data (Words): c004000c
    -------------------------------


    Event Viewer: System
    -------------------------------
    Time: 16:18:04
    Type: Error
    Source: RemoteAccess
    Event ID: 20111
    Description:
    A Demand Dial connection to the remote interface cloud on port VPN3-3 was successfully initiated but failed to complete successfully because of the following error: A connection to the remote computer could not be established. You might need to change the network settings for this connection. For further assistance, click More Info or search Help and Support Center for this error number.

    Data (Words): 000002d0
    -------------------------------

     

    E essa no log do servidor remoto:

     

    Event Viewer: System
    -------------------------------
    Time: 16:18:03
    Type: Error
    Source: RemoteAccess
    Event ID: 20050
    Description:
    The user DOMINIO\VPN_ServidorLocal connected to port VPN3-4 has been disconnected because no network protocols were successfully negotiated.

    Data (Words): <none>
    -------------------------------

     

    Eu também já configurei o ISA Server 2004, no servidor local, de acordo com o documento '8site2siteborras-msdownload.doc', que eu peguei no 'ISA2004BOKITv101' (ISA Server 2004 Branch Office Kit), nesse endereço:

     

    ISA Server 2004 Kits and Guides
    http://www.msfirewall.org/isa2004kits.htm

     

    Qualquer ajuda será muito bem-vinda!

     

     

    Abraços,

    Pedro.

    segunda-feira, 15 de dezembro de 2008 16:48
  • OK, agora a conexão pelo RRAS, do servidor local para o servidor remoto, funcionou. Revendo o primeiro evento, 21171, e a mensagem que diz: "VPN connection attempt by user cloud...", eu tentei alterar o nome da conexão de 'cloud' para 'VPN_ServidorRemoto', que era o nome que eu tinha usado na conexão site-to-site, e o nome do usuário que eu estava usando, e aí a conexão funcionou.

     

    O estranho é que no servidor remoto a conexão funciona mesmo usando um nome diferente (lá eu usei o nome "Remote Router", que o assistente sugere por padrão), por isso não me importei muito com o nome (até porque, nos lugares que eu li dizia que o nome faz diferença na conexão site-to-site, mas aparentemente deveria ser indiferente na conexão one-way).

     

    De qualquer forma, a conexão site-to-site continua na mesma... a conexão ocorre, mas aparentemente os lados não se enxergam...

     

     

    Abraços,

    Pedro.

    segunda-feira, 15 de dezembro de 2008 18:26