Не удается подключиться к VPN на сервере 2012

Question

Не удается подключиться к VPN на сервере 2012

У нас небольшой бизнес, и у нас есть сервер, на котором работает наш VPN Windows Server 2012,

Наш VPN работал нормально, пока мы не перезапустили наш маршрутизатор, и похоже, что процедура перезапуска сломала VPN. Мы не уверены, совпадение это или нет. На этом этапе мы не можем подключиться к VPN с любого клиента. (На том же сервере есть файловый сервер, к которому мы можем получить доступ). Мы получаем это сообщение:

Ошибка 800: удаленное соединение не было установлено, потому что VPN-туннели не удалось. Сервер VPN может быть недоступен. Если это соединение пытается использовать туннель L2TP/IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть неправильно настроены.

На сервере, к которому мы получили удаленный доступ, мы зашли в "Диспетчер серверов"> "Удаленный доступ", посмотрели журнал и получили несколько ошибок. Одним из которых является различные варианты:

Не удалось применить IP-безопасность на порту VPN0-104 из-за ошибки: сертификат не найден. Соединения, которые используют протокол L2TP через IP Sec, требуют установки сертификата компьютера, также известного как сертификат компьютера. Не принимаются вызовы на этот порт.

Другая ошибка:

Служба протокола защищенного туннелирования сокетов либо не смогла прочитать хэш сертификата SHA256 из реестра, либо данные недействительны. Чтобы быть действительным, хэш сертификата SHA256 должен иметь тип REG_BINARY и длину 32 байта. SSTP может быть не в состоянии получить значение из реестра из-за какого-либо другого сбоя системы. Подробное сообщение об ошибке приведено ниже. Соединения SSTP не будут приняты на этом сервере. Исправьте проблему и попробуйте снова. Система не может найти указанный файл.

Мы погуглили сертификат SHA256 и посмотрели в реестре этот файл, а его там нет. Никто не получил доступ к серверу, так возможно ли, что сертификат мог быть удален сам по себе?

Еще одна вещь, которую мы попробовали, мы пошли в Remote Access Management Console и нажал на Операционный статус. Мы получаем следующую ошибку:

An unknown system error has occurred. Check if the Remote Access Management service is running.

Решение этой проблемы:

Enable (Start-Service ramgmtsvc) or restart (Restart-Service ramgmtsvc) the service at an elevated PowerShell prompt.

В результате этой ошибки мы неоднократно перезапускали службы DNS, DHCP, Remote Connection, но это не помогло. Мы также перезапустили весь сервер, и это тоже не помогло.

0

vpn windows-server-2012 remote-access ipsec l2tp

Источник

user214318 28 мар '14 в 00:54

1 ответ

Другие вопросы по тегам vpn windows-server-2012 remote-access ipsec l2tp

DavidRa 28 мар '14 в 02:21 2014-03-28 02:21 · Answer 1 · 2014-03-28 02:21

Мне кажется, что ваш VPN использует протокол PPTP, а не другие протоколы, поддерживаемые Windows Server.

PPTP легко публиковать через брандмауэр или маршрутизатор, вам нужно две записи:

TCP-порт 1723
Протокол IP номер 47 (названный "GRE" - универсальная инкапсуляция маршрутизатора)

Некоторые маршрутизаторы сделают это автоматически для вас, если вы перенаправите PPTP на ваш внутренний сервер.

Ошибки, которые вы видите, связаны с использованием L2TP и SSTP (обе из которых требуют сертификатов SSL). К сожалению, вы не сможете это исправить, перезапустив службы или сервер.

Можешь описать какой у тебя роутер? Вам нужно будет внести изменения там (и сохранить - я подозреваю, что сделанные ранее изменения не были сохранены и, следовательно, были потеряны при перезапуске).