locked
Разрыв VPN соединения при подключении по RDP к TMG RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Поднял VPN сервер на TMG 2010. Клиенты соединяются нормально, но при подключении по RDP для администрирования TMG VPN соединение "зависает", а потом разрывается.

    При просмотре логов никаких записей о блокировании соединения, об отбрасывании каких-то пакетов нет ни намека.

    TMG установлен на Windows 2010 R2 Enterprise.

    Может быть кто-то сталвивался с похожей ситуацией? Как можно решить проблему? Или подскажите направление куда копать хотя бы.

    Заранее спасибо!

    2 декабря 2011 г. 8:53

Все ответы

  • День добрый.

    В RDP отключить монтирование всех устройств и уменьшить скорость подключения по минимуму.


    MCITP. Знание - не уменьшает нашей глупости.
    2 декабря 2011 г. 10:00
  • Я понял вашу мысль, но этот вариант отпадает. Чтобы совсем исключить вариант непонимания друг друга попробую перефразировать вашу мысль: "Скорость соединения низкая, поэтому при высокой нагрузке нв ВПН соединение оно разрывается". Я правильно понял?

    Дело в том, что подключившись по VPN я могу войти на сервер VPN с совершенно другой машины, при этом не используя VPN соединение никак. И оно все равно сначала подвисает, а затем рвется.

    Я могу предположить, что это что-то типа применения групповых политик может быть? На Windows Server 2008 R2 бывает что при подключении по RDP применяются групповые политики на уровне пользователя и сбрасываются все сетевые подключения или что-то типа того. Ссылку сейчас не выдам, но где-то я это слышал.

     

    2 декабря 2011 г. 11:30
  • Основное это отключение устройств, которые монтируються через RDP.

    И что в логах пишеться? Без логов это гадать на кофейной гуще.


    MCITP. Знание - не уменьшает нашей глупости.
    2 декабря 2011 г. 11:47
  • а можно ИП адреса, чтобы понять кто куда подключается

    2 декабря 2011 г. 13:22
  • Итак про IP адреса.

    TMG имеет внутренний 10.0.0.7 255.255.255.0

    Внешний: сразу внешний IP адрес, который TMG получает при автодозвоне до прова

    VPN клиенты получают IP адрес из диапозона 10.0.253.1-10.0.253.254 DNS и WINS идут со внутреннего DHCP

    Неважно откуда цепляться на TMG по RDP (10.0.0.1, 10.0.253.7, мой домашний IP) все равно VPN разрывается.


    На TMG я подключаюсь либо на внутренний его адрес 10.0.0.7 с адресов сетки 10.0.0.x или VPN клиентской сети, либо на его внешний IP адрес со своего домашнего.
    • Изменено Bazlov P 5 декабря 2011 г. 4:34
    5 декабря 2011 г. 4:32
  • "VPN клиенты получают IP адрес из диапозона 10.0.253.1-10.0.253.254 DNS и WINS идут со внутреннего DHCP"

    - т.е. у вас стоит галка использовать DHCP из сети, в консоли DHCP вы видите 10 зарезервированных адресов?
    смысл в том, что если вы ставите использовать свой DHCP то клиентам будут выдаваться адреса локальной сети (в вашем случае 10.0.0.0/24)
    - если указан свой диапазон, то вам надо подключиться из внутренней сети, создав при этом разрешающее правило, и посмотреть, на каком этапе происходит зависание.

    Далее откройте консоль RRAS и поставьте логирование (по умолчанию, это как правило отключено), дальше смотрите на номер ошибки при разрыве.

    Еще желательно в студию таблицу маршрутизации.

    5 декабря 2011 г. 7:45
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    12 декабря 2011 г. 13:16
  • Проблема один в один!!! Решения пока не нашёл (((

    29 декабря 2012 г. 14:31
  • Помогло решение:

    во первых надо настраивать VPN подключение "для всех пользователей"

    во вторых: проверьте что бы все нужные службы не были отключены

    служба маршрутизации и удаленного доступа (или просто "маршрутизация и удаленный доступ")

    служба удаленного управления windows

     ну и может быть другие, надо смотреть по обстоятельствам.

    30 ноября 2019 г. 8:05