none
DirectAccess + VPN RRS feed

  • Вопрос

  • Добрый день,

    Настроен DirectAccess на Windows Server 2019 и VPN (SSTP) на нем же

    DirectAccess с одним внешним IP смотрит напрямую в Интернет

    Клиенты DirectAccess подключаются только по IPHTTPS, другие протоколы отключены, всё хорошо

    Но когда подключается VPN клиент по протоколу SSTP, все клиенты DirectAccess сразу отключаются и не могут подключиться. Как только VPN клиент отключается, все клиенты DirectAccess быстро подключаются обратно.

    Почему так может происходить? Как будто клиент VPN, после подключения, блокирует за собой другие подключения...

    21 апреля 2020 г. 22:47

Ответы


  • Может есть идеи?

    есть... и DirectAccess и SSTP используют один и тот же порт - 443. Возможно, VPN как бы берёт "приоритет" над этим портом, и он не доступен для DirectAccess. Один порт не может быть использован разными сервисами.

    Чтобы проверить эту теорию, попробуйте подключить L2TP или IKEv2 VPN и проверить DirectAcess. L2TP и IKEv2 используют другие порты.

    22 апреля 2020 г. 9:45

Все ответы

  • Direct Access подключаются когда клиенты во внешней сети. Когда они подключаются по VPN, то они,  видимо, получают адрес из корпоративной внутренней сети и Direct Access отключается, так как  больше не нужен.

    Если точнее, то клиент использует Location  Server, чтобы определить в какой сети он находится. Так вот подключив VPN, клиенты и определяют что они во внутренней сети.

    22 апреля 2020 г. 6:46
  • Добрый день!

    Спасибо за ответ.

    Я, возможно, не очень точно определил проблему.

    Есть 100 пользователей, они подключаются по DirectAccess из вне корпоративной сети (из дома), проблем нет все хорошо. Но как только подключается даже один совсем другой пользователь без настроенного DirectAccess через VPN SSTP (я подключаюсь), сразу отключаются все пользователи DA и не могут подключиться (выдается ошибка) пока подключен пользователь VPN. Как только VPN клиент откл, все DA сразу подкл

    DirectAccess настраивал сам, но даже ума не приложу в какую сторону смотреть, из-за чего такое происходит. Как будто DA и VPN не могут одновременно работать вместе... 

    Может есть идеи?

    22 апреля 2020 г. 9:23

  • Может есть идеи?

    есть... и DirectAccess и SSTP используют один и тот же порт - 443. Возможно, VPN как бы берёт "приоритет" над этим портом, и он не доступен для DirectAccess. Один порт не может быть использован разными сервисами.

    Чтобы проверить эту теорию, попробуйте подключить L2TP или IKEv2 VPN и проверить DirectAcess. L2TP и IKEv2 используют другие порты.

    22 апреля 2020 г. 9:45
  • Спасибо. Попробую реализовать IKEv2. По результату напишу
    22 апреля 2020 г. 11:42