windows server 2019建立VPN问题

时间: 2024-10-31 15:34:41
Question: 1、当前按照正常流程搭建了VPN服务器和客户端,但是客户端连接不上。 2、在服务器中可以观察到事件,但是防火墙策略中正常。 3、在【路由和远程访问】-【本地】-【常规】-【内部】观察到IP地址不可用,按照经验,该IP应该是设置的VPN地址池的第一个IP。 4、详细信息请见附件图片。 补充信息:用户和组已添加、在网络策略中添加了关于VPN的策略、vpn客户端进行了相关设置。
Reply: 根据您的描述,以下是一些可能的解决方法: 1. 确保 VPN 地址池使用独立子网(如 192.168.2.100-192.168.2.200 ),避免与现有网络冲突。尝试将地址池起始 IP 设为第二个地址,确保第一个 IP 未被占用。 2. 在 RRAS 中检查“内部”接口的 IP 配置是否在地址池范围内。 重启服务:通过“服务”管理工具重启“路由和远程访问”服务,应用配置更改。 3. 检查防火墙设置,开放必要端口: PPTP: TCP 1723 和 GRE 协议(协议号 47 ) L2TP/IPsec: UDP 1701, 500, 4500 SSTP: TCP 443 验证防火墙规则:确保 Windows 防火墙和任何硬件防火墙(如路由器)允许这些端口和协议的流量。 4. 确保 VPN 用户已添加到“远程访问用户”组。 检查网络策略服务器 (NPS) 中的策略,确保允许 VPN 连接。 5. 打开“事件查看器”,查看“应用程序”和“系统”日志中与 VPN 相关的错误或警告,获取具体的错误信息以进一步排查。 6. 测试和验证 重启 RRAS :确保所有配置已生效。 连接测试:使用 VPN 客户端尝试连接,确认是否能够成功获取 IP 地址并建立连接。 如果经过以上步骤问题仍未解决,建议重新配置 RRAS 服务或检查网络环境中是否存在 IP 冲突。
Reply: 感谢您的回复,关于您提到的1、3、4已经检查过,应该是没有问题的, 目前观察到 在【路由和远程访问】-【本地】-【常规】-【内部】的IP地址不可用,即如下 接口 类型 IP地址 传入的字节 传出的字节 静态筛选器 系统管理状态 操作状态 Loopback 环回 127.0.01 0 0 已禁用 向上 可操作 内部 内部 不可用 - - 已禁用 未知 不可操作 以太网 专用 xxx.xxx.xxx.xxx xxx,xxx xxx,xxx 已禁用 向上 可操作 我之前在2012的系统上配置过vpn,是没遇到这个问题的 期待您的回复,谢谢。
Reply: 从您提供的信息来看,“内部”接口的状态为“不可操作”。请检查该接口是否已启用。并尝试手动分配一个静态 IP 地址,确保在 VPN 地址池范围内。 检查网络适配器的 TCP/IP 设置,确保没有冲突。
Reply: 当前我的网络适配器为自动获取,为10.0.8.xx,路由和远程访问中给本地IPv4分配的地址池为10.8.1.0-10.8.1.31。 请问如何启用内部接口呢。