none
VPN sstp RRS feed

  • Вопрос

  • Добрый день. Перестал работать vpn SSTP на windows 2012R2, точнее новые доменные пользователи не могут подключиться с такой ошибкой выше. Под любыми старыми пользователями подключение происходит, под новыми - ошибка выше. Права доменного админа не помогают, переход временно на PPTP так же не дал результатов - подключает старых но не подключает новых с такой же именно ошибкой. Под новыми подразумеваю доменных пользователей, которым ранее не давал VPN. C разных компьютеров на работает точно так же. Как правильно продиагностировать ? Может встало какое то страшное обновление на сервер vpn касающиеся шифра?


    • Изменено user00431 8 мая 2019 г. 10:47

Ответы

  • ДОбрый день. 

    1. Посмотрите лог на стороне vpn сервера.

    2. Проверьте, достаточный ли пул ip адресов для выдачи vpn клиентам (если статические адреса)

    3. Откройте оснастку User and comp в DC и выберите любого пользователя, который не может подключиться. Правой кнопкой мыши по нему свойства, вкладка dial-in и проверьте что стоит галочка allow access. 


    4. Если аутентификация с помощью Radius сервера, то на третьем пункте должна галочка стоять.





    • Изменено Farrukh Yakhyaev 8 мая 2019 г. 11:09
    • Помечено в качестве ответа user00431 8 мая 2019 г. 12:30

Все ответы

  • ДОбрый день. 

    1. Посмотрите лог на стороне vpn сервера.

    2. Проверьте, достаточный ли пул ip адресов для выдачи vpn клиентам (если статические адреса)

    3. Откройте оснастку User and comp в DC и выберите любого пользователя, который не может подключиться. Правой кнопкой мыши по нему свойства, вкладка dial-in и проверьте что стоит галочка allow access. 


    4. Если аутентификация с помощью Radius сервера, то на третьем пункте должна галочка стоять.





    • Изменено Farrukh Yakhyaev 8 мая 2019 г. 11:09
    • Помечено в качестве ответа user00431 8 мая 2019 г. 12:30
  • В точку. Не стоял Allow Access. Так еще надо с домен-контроллера заходить что бы увидеть это. ёпрст.
  • В точку. Не стоял Allow Access. Так еще надо с домен-контроллера заходить что бы увидеть это. ёпрст.

    Так у вас значит виндовс аутентификация стоит. Поэтому надо смотреть по учетке, есть ли разрешение на подключение).