windows server 2019建立VPN问题

匿名
2024-09-14T08:58:19+00:00

1、当前按照正常流程搭建了VPN服务器和客户端,但是客户端连接不上。

2、在服务器中可以观察到事件,但是防火墙策略中正常。

3、在【路由和远程访问】-【本地】-【常规】-【内部】观察到IP地址不可用,按照经验,该IP应该是设置的VPN地址池的第一个IP。

4、详细信息请见附件图片。

补充信息:用户和组已添加、在网络策略中添加了关于VPN的策略、vpn客户端进行了相关设置。

Windows 商业版 | Windows Server | 网络 | 软件定义的网络

锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。

0 个注释 无注释
{count} 票

4 个答案

排序依据: 非常有帮助
  1. 匿名
    2024-09-18T06:42:20+00:00

    您好

    感谢您在 Microsoft 社区论坛中发帖。

    根据您的描述,以下是一些可能的解决方法:

    1. 确保VPN地址池使用独立子网(如192.168.2.100-192.168.2.200),避免与现有网络冲突。尝试将地址池起始IP设为第二个地址,确保第一个IP未被占用。
    2. 在RRAS中检查“内部”接口的IP配置是否在地址池范围内。

    重启服务:通过“服务”管理工具重启“路由和远程访问”服务,应用配置更改。

    1. 检查防火墙设置,开放必要端口:

    PPTP: TCP 1723 和 GRE协议(协议号47)

    L2TP/IPsec: UDP 1701, 500, 4500

    SSTP: TCP 443

    验证防火墙规则:确保Windows防火墙和任何硬件防火墙(如路由器)允许这些端口和协议的流量。

    1. 确保VPN用户已添加到“远程访问用户”组。

    检查网络策略服务器 (NPS) 中的策略,确保允许VPN连接。

    1. 打开“事件查看器”,查看“应用程序”和“系统”日志中与VPN相关的错误或警告,获取具体的错误信息以进一步排查。
    2. 测试和验证

    重启RRAS:确保所有配置已生效。

    连接测试:使用VPN客户端尝试连接,确认是否能够成功获取IP地址并建立连接。

    如果经过以上步骤问题仍未解决,建议重新配置RRAS服务或检查网络环境中是否存在IP冲突。

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Jill Zhou

    0 个注释 无注释
  2. 匿名
    2024-09-18T09:52:53+00:00

    您好,

    感谢您的回复,关于您提到的1、3、4已经检查过,应该是没有问题的,

    目前观察到在【路由和远程访问】-【本地】-【常规】-【内部】的IP地址不可用,即如下

    接口 类型 IP地址 传入的字节 传出的字节 静态筛选器 系统管理状态 操作状态

    Loopback 环回 127.0.01 0 0 已禁用 向上 可操作

    内部 内部 不可用 - - 已禁用 未知 不可操作

    以太网 专用 xxx.xxx.xxx.xxx xxx,xxx xxx,xxx 已禁用 向上 可操作

    我之前在2012的系统上配置过vpn,是没遇到这个问题的

    期待您的回复,谢谢。

    0 个注释 无注释
  3. 匿名
    2024-09-20T02:34:36+00:00

    感谢您的回复

    从您提供的信息来看,“内部”接口的状态为“不可操作”。请检查该接口是否已启用。并尝试手动分配一个静态IP地址,确保在VPN地址池范围内。

    检查网络适配器的TCP/IP设置,确保没有冲突。

    0 个注释 无注释
  4. 匿名
    2024-09-20T09:27:08+00:00

    您好,

        当前我的网络适配器为自动获取,为10.0.8.xx,路由和远程访问中给本地IPv4分配的地址池为10.8.1.0-10.8.1.31。
    
        请问如何启用内部接口呢。
    
    0 个注释 无注释