none
Windows 2008 R2 VPN не пингуются сети RRS feed

  • Общие обсуждения

  • На сервере 3 сетевых интерфейса (A, B, C).  Настроена служба маршрутизации и удаленного доступа. Firewall отключен. Клиенты подключаются по PPTP. Пинг от клиента (A) до компьютера в другой сети (например, B) не проходит. Ранее стоял Windows 2003 с аналогичной конфигурацией, все сети для клиентов были винды.


    15 апреля 2013 г. 10:22

Все ответы

  • ipconfig /all сервера и клиента
    скорее всего с маршрутизацией что то не то
    15 апреля 2013 г. 10:30
    Модератор
  • сервер

    C:\Users\1>ipconfig
    
    Настройка протокола IP для Windows
    Адаптер PPP RAS (Dial In) Interface:
    
       DNS-суффикс подключения . . . . . :
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.100
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
    
    Ethernet adapter WAN:
    
       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : ***
       IPv4-адрес. . . . . . . . . . . . : 192.168.75.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.75.1
    
    Ethernet adapter ASPC:
    
       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : ***
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
    
    Ethernet adapter FILIALS:
    
       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : ***
       IPv4-адрес. . . . . . . . . . . . : 10.30.10.2
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз. . . . . . . . . :
    
    Туннельный адаптер isatap.{24CCCF5D-50B7-45B6-9220-3632F9977C22}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
    
    Туннельный адаптер isatap.{9B91AF2B-D826-4ACC-86EF-A863EB3731A0}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
    
    Туннельный адаптер isatap.{8A1892E6-F366-4F46-9E40-4600FE843862}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
    
    Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :


    C:\Users\1>route print
    ===========================================================================
    Список интерфейсов
     33...........................RAS (Dial In) Interface
     *** ......Сетевое подключение с ускорением ввода-вывода Inte
    l(R) PRO/1000 EB #2
     *** ......Сетевое подключение с ускорением ввода-вывода Inte
    l(R) PRO/1000 EB
     *** ......Intel(R) PRO/1000 PT серверный адаптер
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
     15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
     16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
     23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0     192.168.75.1     192.168.75.2    276
           10.30.10.0    255.255.255.0       10.30.10.1       10.30.10.2     21
           10.30.10.0  255.255.255.252         On-link        10.30.10.2    276
           10.30.10.2  255.255.255.255         On-link        10.30.10.2    276
           10.30.10.3  255.255.255.255         On-link        10.30.10.2    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.2.0    255.255.255.0         On-link       192.168.2.2    266
          192.168.2.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.2.2  255.255.255.255         On-link       192.168.2.2    266
        192.168.2.100  255.255.255.255         On-link     192.168.2.100    306
        192.168.2.255  255.255.255.255         On-link       192.168.2.2    266
          192.168.3.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.4.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.5.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.6.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.7.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.8.0    255.255.255.0      192.168.2.1      192.168.2.2     11
          192.168.9.0    255.255.255.0      192.168.2.1      192.168.2.2     11
         192.168.10.0    255.255.255.0      192.168.2.1      192.168.2.2     11
         192.168.30.0    255.255.255.0       10.30.10.1       10.30.10.2     21
         192.168.40.0    255.255.255.0       10.30.10.1       10.30.10.2     21
         192.168.50.0    255.255.255.0       10.30.10.1       10.30.10.2     21
         192.168.60.0    255.255.255.0       10.30.10.1       10.30.10.2     21
         192.168.75.0    255.255.255.0         On-link      192.168.75.2    276
         192.168.75.0    255.255.255.0     192.168.75.1     192.168.75.2     21
         192.168.75.2  255.255.255.255         On-link      192.168.75.2    276
       192.168.75.255  255.255.255.255         On-link      192.168.75.2    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link      192.168.75.2    276
            224.0.0.0        240.0.0.0         On-link        10.30.10.2    276
            224.0.0.0        240.0.0.0         On-link       192.168.2.2    266
            224.0.0.0        240.0.0.0         On-link     192.168.2.100    306
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link      192.168.75.2    276
      255.255.255.255  255.255.255.255         On-link        10.30.10.2    276
      255.255.255.255  255.255.255.255         On-link       192.168.2.2    266
      255.255.255.255  255.255.255.255         On-link     192.168.2.100    306
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.2.0    255.255.255.0      192.168.2.1       1
          192.168.3.0    255.255.255.0      192.168.2.1       1
          192.168.4.0    255.255.255.0      192.168.2.1       1
          192.168.5.0    255.255.255.0      192.168.2.1       1
          192.168.6.0    255.255.255.0      192.168.2.1       1
          192.168.7.0    255.255.255.0      192.168.2.1       1
          192.168.8.0    255.255.255.0      192.168.2.1       1
          192.168.9.0    255.255.255.0      192.168.2.1       1
         192.168.10.0    255.255.255.0      192.168.2.1       1
         192.168.75.0    255.255.255.0     192.168.75.1       1
         192.168.30.0    255.255.255.0       10.30.10.1       1
         192.168.40.0    255.255.255.0       10.30.10.1       1
         192.168.50.0    255.255.255.0       10.30.10.1       1
         192.168.60.0    255.255.255.0       10.30.10.1       1
           10.30.10.0    255.255.255.0       10.30.10.1       1
              0.0.0.0          0.0.0.0     192.168.75.1  По умолчанию
    ===========================================================================
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ::1/128                  On-link
     14    276 fe80::/64                On-link
     11    276 fe80::/64                On-link
     13    266 fe80::/64                On-link
     13    266 ***/128
                                        On-link
     14    276 ***/128
                                        On-link
     11    276 ***/128
                                        On-link
      1    306 ff00::/8                 On-link
     14    276 ff00::/8                 On-link
     11    276 ff00::/8                 On-link
     13    266 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

    клиент

    C:\Users\1>ipconfig
    
    Настройка протокола IP для Windows
    
    Адаптер PPP gwsrv:
    
       DNS-суффикс подключения . . . . . :
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.108
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . : 0.0.0.0
    
    Ethernet adapter LAN:
    
       DNS-суффикс подключения . . . . . : xxx1.local
       Локальный IPv6-адрес канала . . . : ***
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.20
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.10.1
    
    Туннельный адаптер isatap.xxx1.local:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : xxx1.local
    
    Туннельный адаптер isatap.{698482F5-B99B-4917-8B22-836DA488A38C}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
    
    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
    
    C:\Users\1>


    C:\Users\1>route print
    ===========================================================================
    Список интерфейсов
     25...........................gwsrv
     *** ......Сетевая карта Realtek RTL8102E/RTL8103E Family PCI
    -E Fast Ethernet NIC (NDIS 6.20)
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
     14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
     15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.20   4245
              0.0.0.0          0.0.0.0         On-link     192.168.2.108     21
            127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
            127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
      127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
          192.168.2.2  255.255.255.255     192.168.10.1    192.168.10.20   4246
        192.168.2.108  255.255.255.255         On-link     192.168.2.108    276
         192.168.10.0    255.255.255.0         On-link     192.168.10.20   4501
        192.168.10.20  255.255.255.255         On-link     192.168.10.20   4501
       192.168.10.255  255.255.255.255         On-link     192.168.10.20   4501
            224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
            224.0.0.0        240.0.0.0         On-link     192.168.10.20   4502
            224.0.0.0        240.0.0.0         On-link     192.168.2.108     21
      255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      255.255.255.255  255.255.255.255         On-link     192.168.10.20   4501
      255.255.255.255  255.255.255.255         On-link     192.168.2.108    276
    ===========================================================================
    Постоянные маршруты:
      Отсутствует
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ***                  On-link
     11    276 ***                On-link
     11    276 ***/128
                                        On-link
      1    306 ff00::/8                 On-link
     11    276 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует
    
    C:\Users\1>



    • Изменено aspc 15 апреля 2013 г. 10:46
    15 апреля 2013 г. 10:45
  • а сам сервер пингуется?
    странная запись на клиенте  192.168.2.2  255.255.255.255     192.168.10.1    192.168.10.20   4246

    15 апреля 2013 г. 11:45
    Модератор
  • Да, все IP сетевых интерфейсов пингуются.
    16 апреля 2013 г. 5:05
  • а у хостов внутри сети кто шлюз по умолчанию?

    16 апреля 2013 г. 7:06
    Модератор
  • Cisco на 192.168.2.2 пересылает. Опять, оговорка: раньше при 2003 все работало. В сети есть 2003 - проблем с ним нет.
    • Изменено aspc 16 апреля 2013 г. 8:54
    16 апреля 2013 г. 8:51
  • а сам сервер пингуется?
    странная запись на клиенте  192.168.2.2  255.255.255.255     192.168.10.1    192.168.10.20   4246


    Это маршрут к шлюзу VPN. Создается при установлении соединения VPN, чтобы маршруты, работающие через соединение, не нарушали прохождение трафика к серверу VPN.

    Слава России!

    16 апреля 2013 г. 10:22
  • Для диагностики попробуйте следующее:

    1. Запустите на клиенте ping на какой-нибудь хост в локальной сети;

    2. На этом хосте посмотрите в таблице ARP (команда arp -a), появляется ли IP-адрес клиента, который назначен ему при подключении VPN.

    3. Если не появляется, то надо удостовериться, что пакеты ping на этот хост все же приходит. Проще всего это сделать с помощью сетевого монитора (Network Monitor от MS, Wireshark и т.п.).


    Слава России!



    • Изменено M.V.V. _ 16 апреля 2013 г. 11:54
    16 апреля 2013 г. 11:26
  • а сам сервер пингуется?
    странная запись на клиенте  192.168.2.2  255.255.255.255     192.168.10.1    192.168.10.20   4246


    Это маршрут к шлюзу VPN. Создается при установлении соединения VPN, чтобы маршруты, работающие через соединение, не нарушали прохождение трафика к серверу VPN.

    Слава России!


    да, но это адрес rras интерфейса, который недостижим через этот маршрут
    16 апреля 2013 г. 16:44
    Модератор
  • На клиенте arp -a выдает его IP. На пингуемом хосте в arp -a его нет.
    17 апреля 2013 г. 7:31
  • Что делать? В чем проблема?
    • Изменено aspc 17 апреля 2013 г. 11:02
    17 апреля 2013 г. 11:02
  • трафик прослушивали как советовали выше?

    17 апреля 2013 г. 11:26
    Модератор
  • не прослушивается
    17 апреля 2013 г. 11:33
  • В чем разница между Windows  2003 и Windows 2008 R2 в плане описанной проблемы? Как решить проблему? 4 день не можем получить ответа!
    18 апреля 2013 г. 9:16
  • есть такая проблема и у меня, причем везде по разному:

    имеется 3 сервера в разных городах на 2008р2, 2 работают по впн изумительно, 1- не видит внутреннюю сеть и иногда по впн не пингуется, хотя с внутренней сети этот серв видят

    например ПК с хр, подкл по впн также не видят внутреннюю сеть, НО некоторые замечательно работают и по ВПН и видят сеть свою- в чем проблема так и не понял. много рыл по форумам, читал что есть какие то скрипты, для правильной маршрутизации, но так и не нашел времени до разобраться с этой проблемой. для меня вопрос так же актуален.

    18 апреля 2013 г. 12:08
  • В чем разница между Windows  2003 и Windows 2008 R2 в плане описанной проблемы? Как решить проблему? 4 день не можем получить ответа!

    разница может быть в том что это разные сервера и их могли настроить по разному, поэтому и требуется проводить диагностику, а не гадать.
    ответа вы можете и вовсе не получить - это свободный форум и люди тут отвечают чисто из альтруистических соображений абсолютно бесплатно, поэтмоу они никому ничем не обязаны. если действительно видите проблему, то можете открыть обращение в официальной техподдержке
    18 апреля 2013 г. 14:16
    Модератор
  • кстати, только сейчас заметил, а откуда такой маршрут на сервере 192.168.2.0    255.255.255.0      192.168.2.1       1 ?
    18 апреля 2013 г. 14:20
    Модератор
  • сеть из vlan 2

    Если установить соединение PPTP и зайти на сам VPN сервер через RDP (192.168.2.2), все сети работают.

    • Изменено aspc 19 апреля 2013 г. 6:28 доп. информация
    19 апреля 2013 г. 4:58
  • все равно маршрут кривой, эту сеть сервер видит напрямую через свой интерфейс 2.2 и маршрут в нее через 2.1 явно ошибочен
    19 апреля 2013 г. 11:59
    Модератор
  • а сам сервер пингуется?
    странная запись на клиенте  192.168.2.2  255.255.255.255     192.168.10.1    192.168.10.20   4246


    Это маршрут к шлюзу VPN. Создается при установлении соединения VPN, чтобы маршруты, работающие через соединение, не нарушали прохождение трафика к серверу VPN.

    Слава России!


    да, но это адрес rras интерфейса, который недостижим через этот маршрут
    Это - адрес интерфейса Ethernet сервера VPN, и клиент достижим с сервера (судя по таблице марнрутизации) именно с этого интерфейса, а потому логично предположить, что в обратную сторону путь будет тот же.

    Слава России!

    20 апреля 2013 г. 8:40
  • кстати, только сейчас заметил, а откуда такой маршрут на сервере 192.168.2.0    255.255.255.0      192.168.2.1       1 ?

    Да, я тоже не заметил. Маршрут, действительно, по меньше мере, странный и эффект от него непонятен. В маршрутизаторах Cisco такой маршрут бы игнорировался (из-за большей административной дистанции), но как именно работает в таких случаях Windows - таких деталей MS не сообщает. И этот маршрут вполне может мешать прохождению пакетов в обратную сторону к клиентам через VPN - пакеты, могут пойти через указанный шлюз (192.168.2.1 )  и потеряться (зацикливание с исчерпанием TTL).

    Отсюда очевидный совет: убрать этот маршрут - в лучшем случае он просто лишний.


    Слава России!

    20 апреля 2013 г. 8:47
  • Прошу прощения за задержку с ответом. Отсутствовал по не зависящим от меня причинам. Проблема не исчерпана. По теме сообщаю следующее: до этого стоял 2003 сервер с точно такими же настройками один в один - все работало идеально. Проблемы начались только после установки 2008 r2 вместо него. Из чего делаю вывод что проблема именно в нем. Маршрут нужен потому что не весь диапазон из 2-й сети выделен под VPN. Есть еще один сервер который имеет IP из той же сети.
  • Маршрут не нужен. Потому что нужный маршрут создается автоматически по факту подключения к подсети с указанным адресом/маской и делает доступными все хосты в этой подсети. Или у Вас есть сервер с адресом из этой подсети, но подключенный к другой подсети?


    Слава России!

  • ОК. Маршрут удалил. Ситуация не изменилась.
  • Теперь давайте поподробнее. 

    С какого клиента (указать IP-адреса интерфейса локальной сети и интерфейса VPN) какой сервер (IP-адрес интерфейса) не пингуется?

    Что показывает при этом трассировка (командой tracert -d) с клиента на сервер и с сервера на клиент?

    Если сервер находится в сети 192.168.2.0/24, то есть ли IP-адрес интерфейса VPN клиента в таблице ARP сервера (смотреть командой arp -a)?


    Слава России!

  • Клиент:

    ip-адрес сетевого интерфейса локальной сети: 192.168.10.20
    ip-адрес, полученный по VPN: 192.168.2.108

    Сервер:

    ip-адрес сетевого интерфейса локальной сети: 192.168.2.2
    ip-адрес RAS: 192.168.2.100

    Клиент пингует 192.168.2.2, 192.168.2.100.
    Клиент не пингует адреса за сервером VPN (например): 192.168.2.10, 192.168.3.1, 192.168.3.3
    ipconfig и route print см. выше.

    tracert

    Трассировка маршрута к 192.168.2.10 с максимальным числом прыжков 30
      1     *        *        *     Превышен интервал ожидания для запроса.
      2     *        *        *     Превышен интервал ожидания для запроса.
      3     *        *        *     Превышен интервал ожидания для запроса.
      4     *        *        *     Превышен интервал ожидания для запроса.
      5     *     ^C
    arp -a
    Интерфейс: 192.168.2.100 --- 0x11
      адрес в Интернете      Физический адрес      Тип
      192.168.2.101                               статический
      192.168.2.102                               статический
      192.168.2.103                               статический
      192.168.2.104                               статический
      192.168.2.105                               статический
      192.168.2.106                               статический
      192.168.2.107                               статический
      192.168.2.108                               статический
      224.0.0.22                                  статический
      239.255.2.2                                 статический
      255.255.255.255                             статический


  • Что подскажите?
  • Firewall отключен - что это означает? Если полностью остановлена служба брандмауэра - возможны любые проблемы в сетевом взаимодействии (именно начиная с Server 2008, в 2003 можно было без этой службы работать). Попробуйте включить брандмауэр и создать правило - разрешить всем приложениям все протоколы для всех видов сетей.
  • Служба работает. Брандмауэр отключен через настройки параметров - Отключить брандмауэр Windows (для всех типов сетей). В 2003 при такой конфигурации все работает!
    • Изменено aspc 22 мая 2013 г. 5:21