none
DirectAccess (странности при настройке) RRS feed

  • Вопрос

  • Здравствуйте коллеги! Прошу помощи в решении следующей задачи. На MS Server 2016 развернут UAG. DirectAccess настроен на работу за NAT с одной сетевой картой. В настройках все зеленое, но клиент подключиться не может.

    На клиенте:

    >Get-DAConnectionStatus

    Status    : Error
    Substatus : CouldNotContactDirectAccessServer

    > netsh interface httpstunnel show interfaces

    Параметры интерфейса IPHTTPSInterface (Group Policy)
    ------------------------------------------------------------
    Роль                       : client
    URL-адрес                  : https://vpn.mydomain.ru:443/IPHTTPS
    Код последней ошибки       : 0x0
    Состояние интерфейса       : интерфейс IPHTTPS активен

    При этом, если подключиться к VPN, то после отключения клиент цепляется на какое-то время (1-10 минут)

    > Get-DAConnectionStatus

    Status    : ConnectedRemotely
    Substatus : None

    Соответственно, идут пинги и есть соединение с контроллерами домена. Потом все пропадает.

    Подскажите, пожалуйста, сталкивался ли кто-нибудь с подобной ситуацией и в какую сторону смотреть.

    Заранее спасибо за ответы.

    11 ноября 2017 г. 11:10

Все ответы

  • Дополню.

    На DA сервере:

    >ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DA
       Основной DNS-суффикс  . . . . . . : corp.mydomain.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : corp.mydomain..ru

    Адаптер Ethernet Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-0C-29-D6-6F-85
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : fdb7:8fe8:e15:3333::1(Основной)
       Локальный IPv6-адрес канала . . . : fe80::bd5d:547b:6f0d:ea83%8(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.29(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 50334761
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-95-F3-2C-00-0C-29-D6-6F-85
       DNS-серверы. . . . . . . . . . . : 192.168.1.33
                                           192.168.1.32
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{6AD7D550-6264-442C-803A-5D3136AC64B1}:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : fdb7:8fe8:e15:1:0:5efe:192.168.1.29(Основной)
       Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.1.29%12(Основной)
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 452984832
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-95-F3-2C-00-0C-29-D6-6F-85
       DNS-серверы. . . . . . . . . . . : 192.168.1.33
                                           192.168.1.32
       NetBios через TCP/IP. . . . . . . . : Отключен

    Адаптер PPP RAS (Dial In) Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.219(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер 6TO4 Adapter:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер IPHTTPSInterface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : IPHTTPSInterface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : fdb7:8fe8:e15:1000::1(Основной)
       IPv6-адрес. . . . . . . . . . . . : fdb7:8fe8:e15:1000::2(Основной)
       IPv6-адрес. . . . . . . . . . . . : fdb7:8fe8:e15:1000:41d4:5133:b23e:a789(Основной)
       Локальный IPv6-адрес канала . . . : fe80::41d4:5133:b23e:a789%5(Основной)
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 452984832
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-95-F3-2C-00-0C-29-D6-6F-85
       NetBios через TCP/IP. . . . . . . . : Отключен

    На клиенте:

    > ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : CLIENT910
       Основной DNS-суффикс  . . . . . . : corp.mydomain.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : corp.mydomain.ru
                                           Home

    Адаптер беспроводной локальной сети Подключение по локальной сети* 3:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Физический адрес. . . . . . . . . : 3E-95-09-6A-F4-55
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Адаптер PPP myvpn:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . :  myvpn
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.217(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.1.33
                                           192.168.1.32
       NetBios через TCP/IP. . . . . . . . : Включен

    Адаптер беспроводной локальной сети Беспроводная сеть:

       DNS-суффикс подключения . . . . . : Home
       Описание. . . . . . . . . . . . . : Qualcomm Atheros QCA61x4A Wireless Network Adapter
       Физический адрес. . . . . . . . . : 3C-95-09-6A-F4-55
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::8c:9a84:f6c0:6e2f%7(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 11 ноября 2017 г. 14:31:05
       Срок аренды истекает. . . . . . . . . . : 11 ноября 2017 г. 20:31:05
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DHCP-сервер. . . . . . . . . . . : 192.168.0.1
       IAID DHCPv6 . . . . . . . . . . . : 87856393
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-6B-B4-36-3C-95-09-6A-F4-55
       DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                           192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    11 ноября 2017 г. 12:04