logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Konfiguracja VPN na Windows 2003 Serwer - brak dostępu do internetu

Grekiu 14 Wrz 2009 11:48 7289 12
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 7015962
    Grekiu
    Poziom 12  
    Posty: 99
    Witam. Mam problem z siecią VPN, którą musiałem skonfigurować do pracy licencjackiej. Sam serwer VPN na 90% skonfigurowany jest dobrze, bo robiłem to krok po kroku ze stronką microsoftu. W domu mam internet od lokalnego dostawcy (jest zewnętrzne IP) rozdzielony w domu ruterem na kompa stacjanarnego i laptopa przez wifi. Po instalacji Windows 2003 Serwer Enterprise laptopa podłączyłem do rutera kablem bo karta wifi nie działała na tamtych sterownikach. Problem polega na tym że laptop dostaje przydzielony adres od rutera ale niema dostępu do internetu i nie mogę "pingować" drugiego kompa i bramy (host docelowy jest nieosiągalny). Serwer VPN ma przydzielać adresy IP klientom zdalnym z puli adresów którą ustaliłem. Potrzebna jest do tego konfiguracja DHCP w Windows 2003 Serwer? Proszę o pomoc bo już trochę się z tym pogubiłem a nie znam dobrze tego Windowsa. Z gory bardzo dziękuje
  • REKLAMA
  • #2 7015996
    mar1aczi
    Poziom 26  
    Posty: 727
    Pomógł: 89
    Ocena: 24
    Jeśli router rozdaje adresy to podłaczając drugi serwer DHCP w tej podsieci będziesz miał rywalizację między nimi. Pokaż wynik "ipconfig /all" z Win2k3.
    1. Sprawdź czy masz ping na adres bramy jaki wypisze powyższe polecenie.
    2. Sprawdź czy masz ping z Win2k3 na publiczny adres jaki masz przypisany do routera.

    Najpierw skonfiguruj "wyjście na świat" na tym Win2k3, potem w kolejnym kroku postępuj dalej.
  • #3 7016045
    Grekiu
    Poziom 12  
    Posty: 99
    mar1aczi napisał:
    Jeśli router rozdaje adresy to podłaczając drugi serwer DHCP w tej podsieci będziesz miał rywalizację między nimi. Pokaż wynik "ipconfig /all" z Win2k3.
    1. Sprawdź czy masz ping na adres bramy jaki wypisze powyższe polecenie.
    2. Sprawdź czy masz ping z Win2k3 na publiczny adres jaki masz przypisany do routera.

    Najpierw skonfiguruj "wyjście na świat" na tym Win2k3, potem w kolejnym kroku postępuj dalej.

    Jeśli chodzi o wynik "ipconfig/all" to wrzuce wieczorem bo niestety narazie jestem w pracy. Jeśli chodzi o ping na publiczny adres to z kompa stacjonarnego było ok, a na Win2k3 nie było odpowiedzi. Jeśli chodzi o DHCP to na serwerze (na Windows 2003 Serwer) ustawie statyczne IP przydzielone przez ruter i wtedy chciałem żeby klientom VPN przydzielał serwer adresy z puli 192.168.0.101 - 192.168.0-110 z wykluczeniem adresu serwera 192.168.0.101. Podczas pinga na brame 192.168.0.1 jeśli dobrze pamiętam to wyskoczyło "host docelowy nie osiągalny" lub "upłynął limit czasu żądania".
  • REKLAMA
  • #4 7016169
    mar1aczi
    Poziom 26  
    Posty: 727
    Pomógł: 89
    Ocena: 24
    Grekiu napisał:
    Jeśli chodzi o wynik "ipconfig/all" to wrzuce wieczorem bo niestety narazie jestem w pracy. Jeśli chodzi o ping na publiczny adres to z kompa stacjonarnego było ok, a na Win2k3 nie było odpowiedzi. ...
    Podczas pinga na brame 192.168.0.1 jeśli dobrze pamiętam to wyskoczyło "host docelowy nie osiągalny" lub "upłynął limit czasu żądania".

    Coś to nie tak :)
    Jeśli 192.168.0.1 to adres IP routera to ping powinien być, no chyba że włączyłeś firewalla na swoim routerze. Na Win2k3 może nie być pinga jeśli zostanie włączona na nim zapora.
    Brak pinga na 192.168.0.1 z Win2k3 wskazuje na brak fizycznego połaczenia - problem z kartą sieciową w tej maszynie, kabel, uszkodzony port w routerze.
  • #5 7016354
    Grekiu
    Poziom 12  
    Posty: 99
    Jeśli chodzi o połączenie fizyczne to chyba jest ok bo dioda na ruterze świeci przy porcie w którym jest podłączony laptop i przydzieliło adres IP. Ale spróbuje potem wyłączyć zapore i może coś to pomoże. Chyba coś się zakręciłem przy konfiguracji. Wiedziałem co chce zrobić ale chyba nie do końca wiedziałem jak ;/ Jest wogóle możliwość, że jak ustawie na Win2k3 IP statyczne to klienci łączący się z serwerem VPN dostaną adres IP z puli wcześniej ustalonej ?
  • #6 7016469
    mar1aczi
    Poziom 26  
    Posty: 727
    Pomógł: 89
    Ocena: 24
    Grekiu napisał:
    Jest wogóle możliwość, że jak ustawie na Win2k3 IP statyczne to klienci łączący się z serwerem VPN dostaną adres IP z puli wcześniej ustalonej ?

    Oczywiście, że tak. Ważne, aby serwer VPN wiedział jakie IP ma rozdawać :) czyli był poprawnie skonfigurowany.
  • #7 7016975
    Grekiu
    Poziom 12  
    Posty: 99
    A powiedz mi czy wystarczy jak określiłem pule adresów do przypisywania podczas konfiguracji serwera VPN, czy jeszcze muszę odpowiednio skonfigurować DHCP w Win2k3?? Troszke się już pogubiłem w tym wszystkim ;/ Jeśli dobrze myśle to adresy przydzielane przez serwer VPN nie muszą być z puli adresów jakie przydziela ruter komputerom? Dzięki za pomoc ;)
  • REKLAMA
  • #8 7017414
    mar1aczi
    Poziom 26  
    Posty: 727
    Pomógł: 89
    Ocena: 24
    Dokładnie tak jak piszesz. DHCP nie ma nic wspólnego z serwerem VPN. To serwer VPN decyduje jakie IP ma dostać klient.
  • #9 7018211
    Grekiu
    Poziom 12  
    Posty: 99
    mar1aczi problem z połączeniem rozwiązany. Okazało się że wystarczyło najpierw wpisać ipconfig/release a potem ipconfig/renew i pingi szły do bramy i na IP zewnętrzne (rutera). Pozostał tylko problem z połączeniem z serwerem VPN. Próbowałem połączyć się z kompa stacjonarnego na IP lapka z Win2k3 i nic;/ Później próbowałem się połączyć z IP zewnętrznym i też nie poszło mimo że użytkownik i hasło było poprawne. Nie wiem czy nie pochrzaniłem coś przy konfiguracji RADIUSa. Podałem tam adres jaki mi pasował i przy tworzeniu VPN ten sam ale nie łączy się.. Klucz też był poprawny;/ Sorki bo może troche zamieszałem ale musze do soboty zrobić działający serwer VPN....
    Może być też problem z połączeniem przez ruter np ?
  • #10 7018278
    mar1aczi
    Poziom 26  
    Posty: 727
    Pomógł: 89
    Ocena: 24
    Hmm, RADIUSa powiadasz ;) Sprawdź w logach co się dobija do niego. Mac musisz podać klienta. W zależności od klienta radius'a bywa że mac jest w różnej formie :|
    Koniecznie musi to być serwer na Win2k3? Nie możesz np. postawić serwera OpenVPN i skonfigurować do niego klienta?

    Aby móc połączyć się przez zewnętrzne IP musisz na routerze przekierować porty usługi na maszynę z Win2k3. Będąc w swojej podsieci, połączenie przez zewnętrzne IP chyba nie zadziała.

    W pierwszej kolejności zestaw połączenie VPN ze swojej podsieci. Potem zajmij się przekierowaniem portów na routerze.
  • #11 7018350
    Grekiu
    Poziom 12  
    Posty: 99
    No wlasnie niestety za późno się obudziłem żeby zrobić to na OpenVPN i nie mam juz czasu zacząć pisać od nowa o konfiguracji OpenVPN;/ Widze właśnie że na win2k3 ciężko to skonfigurować ale juz nie mam wyjścia niestety. Mówisz że RADIUS wymaga podania adresu mac? Ale się wkopałem z tym win2k3 ;/ A masz jakiś dobry programik do OpenVPN, na temat którego znalazłbym jakieś spore materiały na necie ??
  • REKLAMA
  • #13 7018411
    Grekiu
    Poziom 12  
    Posty: 99
    Wielkie dzięki za pomoc :)
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Problem dotyczył konfiguracji serwera VPN na Windows 2003 Server Enterprise, gdzie laptop podłączony kablem do routera otrzymywał adres IP, ale nie miał dostępu do internetu ani możliwości pingowania bramy i innych urządzeń w sieci lokalnej. Dyskusja wyjaśniła, że uruchomienie dodatkowego serwera DHCP w tej samej podsieci może powodować konflikty adresów IP. Zalecano sprawdzenie połączenia fizycznego, konfiguracji IP (statyczne IP na serwerze przypisane przez router) oraz wyłączenie zapory sieciowej, która mogła blokować ruch. Serwer VPN może przydzielać adresy IP klientom z własnej puli bez konieczności konfiguracji DHCP na Windows 2003 Server. Problem z połączeniem VPN z zewnątrz mógł wynikać z braku przekierowania portów na routerze oraz błędnej konfiguracji RADIUS, który wymaga poprawnego adresu MAC klienta. Sugerowano najpierw testować połączenia VPN w sieci lokalnej, a następnie konfigurować dostęp z zewnątrz. Wskazano również, że konfiguracja VPN na Windows 2003 Server jest skomplikowana i alternatywnie można rozważyć OpenVPN, dla którego dostępne są liczne materiały i narzędzia. Podano linki do dokumentacji Microsoft dotyczącej konfiguracji VPN na Windows Server 2003.
Wygenerowane przez model językowy.
REKLAMA