none
vpn на rras RRS feed

  • Вопрос

  • Добрый день. проблема с настройкой vpn на сервере rras.

    Система: WinSrv2k3 r2 sp1.

    Если создавать vpn подключение через "Мастер новых подключений", то все нормально, соединяется. Затем удаляю это подключение, пытаюсь в оснастке rras создать "Интерфейс подключения по требованию", он создается, но не подключается. Ошибка: "Произошла ошибка при подключении интерфейса. Не удалось создать VPN подключение. VPN сервер недоступен или параметры безопасности для данного подключения заданы неверно." параметры безопасности точно такие же как у только что удаленного подключения. Что интересно, снифер показывает, что в проблемной ситуации ни одного пакета из сетевого адаптера не "вылетает".

    Конечная цель:  машина через один адаптер подключается с использованием VPN к Интернету, а c другого через NAT раздает другим машинам в сети.

    Заранее спасибо

Ответы

Все ответы

  • Попробуйте перезапустить RRAS. Проверьте маршруты и есть ли свободные порты нужного типа?

    Кстати, NAT Вам нужно "навешивать" на VPN-интерфейс, а не на тот, что "с другого через NAT раздает машинам в сети".
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий
  • в eventlog'е есть ошибки связанные с DCOM? или какие-либо другие?
    mcp, mcdba, mcsa, mcse, ccna
  • В том-то все и дело, что в rras не получается создать работающее vpn-подключение, при том, что обычное vpn-подключение создается и подключается нормально
  • Kantemir, ответьте на мой и Геннадия вопросы.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий
  • Добрый день. Извините за задержку.

    Действительно, после создания "Интерфейса вызова по требованию" в момент попытки подключения
    с событиях системы есть ошибка, связанная с DCOM:

    Настройки разрешений  зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения  сервера COM Server с CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E}
     пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).  Это разрешение  можно изменить с помощью средства администрирования Component Services.

    Спасибо

  • http://support.microsoft.com/default.aspx?scid=kb;en-us;931355


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий