Malutas: hindi gagana ang vpn sa windows server 2012

Talaan ng mga Nilalaman:

Video: MCSE: Server 2012 in Urdu-Hindi Configuring VPN Part 04 2024

Video: MCSE: Server 2012 in Urdu-Hindi Configuring VPN Part 04 2024
Anonim

Ang isang VPN ay maaaring mai-install at mai-configure sa isang Windows Server 2012 sa pamamagitan ng pagpapatakbo ng Setup Kahit saan I-access ang wizard at pagpili ng pagpipilian ng VPN.

Kapag pinili mong paganahin ang pagpipiliang ito gamit ang wizard, mga tungkulin o tampok tulad ng Remote Access, DirectAccess at VPN (RAS), IP at Domain Restrictions, IIS Management Scripts and Tools, Network Policy at Access Services Tools, at Windows Internal Database ay naka-install. sa server.

Posible rin na paganahin ang mga papel na ito at / o mga tampok mula sa Server Manager o PowerShell command-lets, ngunit inirerekumenda ito upang paganahin ito sa pamamagitan ng wizard mismo.

Pinapayagan ng Windows Server 2012 ang mga makina ng kliyente na sumali sa kanilang server nang hindi nasa network ng kumpanya sa pamamagitan ng tampok na Remote Domain Sumali, kaya kung pinagana ang VPN sa server, maaari mong kumonekta ang isang malayong kliyente sa lokal na network sa pamamagitan ng iyong VPN, at patakbuhin ang Connect wizard pagkatapos ay sumali sa malayong client sa server - isang simple at prangka na proseso.

Mahalagang tandaan, gayunpaman, na ang Server 2012 ay awtomatikong namamahala sa pag-ruta para sa VPN, kaya ang routing at Remote Access (RRAS) UI ay nakatago sa server upang maiwasan ang pag-iwas sa mga setting na ito.

Ang VPN ay nai-deploy din tulad na mayroong kaunting pangangailangan para sa manu-manong mga pagsasaayos sa server o kliyente. Kaya kung ang tamang mga port ng TCP ay nakabukas sa firewall at ipinadala sa server, at pinagana ang VPN habang nagpapatakbo ng wizard, dapat gumana agad ang VPN, na may tamang mga protocol na napili.

Ang mga gumagamit ng Windows Server 2012 ay nag-ulat ng mga alalahanin kapag ang kanilang VPN ay hindi gumagana sa server 2012, at ang artikulong ito ay titingnan ang ilan sa mga karaniwang isyu at ang kanilang mga solusyon.

FIX: Hindi gumagana ang server ng VPN 2012

  1. Error sa 850
  2. Error sa 800
  3. Error sa 720

1. Error 850

Kapag ang error na ito ay nagpapakita, ang mensahe ay nagbabasa: Ang Extensible Authentication Protocol na uri na kinakailangan para sa pagpapatunay ng malayong koneksyon sa pag-access ay hindi mai-install sa iyong computer.

Kung mano-mano ang iyong pag-set up ng koneksyon sa VPN, makukuha mo ang error na ito kapag ang VPN ay hindi gumagana sa server 2012.

Ang error na ito ay nagpapakita na wala sa mga protocol na napili sa mga katangian ng koneksyon sa VPN, kaya upang ayusin ito, kailangan mong piliin ang Payagan ang mga protocol na ito sa Security tab ng koneksyon ng VPN. Ang Microsoft UP Bersyon 2 (MS-UP v2) ay awtomatikong pipiliin kung mai-click mo ang pagpipiliang ito, pagkatapos ay i-click ang OK upang mailapat ang mga pagbabago.

  • BASAHIN SA WALA: Ang Crunchyroll ay hindi gagana sa VPN? Narito kung paano ito ayusin

Kung nakakuha ka ng mga isyu sa pag-access sa internet o network, maaari mong gamitin ang default na gateway ng liblib na network. Narito kung paano ayusin ito:

  • Pumunta sa mga setting ng iyong VPN sa tab na Networking ng koneksyon ng VPN, buksan ang mga katangian ng IPv4 at i-click ang Advanced.
  • Sa ilalim ng Advanced na mga setting ng TCP / IP, limasin ang kahon ng tseke para sa Paggamit ng default na gateway sa malayong network upang matiyak na tumatakbo ang koneksyon sa network at internet.

2. Error 800

Ang error na ito ay ipinapakita bilang: Ang remote na koneksyon ay hindi ginawa dahil nabigo ang pagtatangka na mga VPN tunnels.

Kapag nangyari ito, maaaring hindi maabot ang VPN server. Kung ang koneksyon na ito ay sinusubukan na gumamit ng isang L2TP / IPsec tunnel, ang mga parameter ng seguridad na kinakailangan para sa pag-uusap ng IPsec ay maaaring hindi mai-configure nang maayos.

Ang pagkabigo sa koneksyon na ito ay maaaring dahil ang alinman sa 443 ay hindi pinapayagan sa firewall o mayroong isang sertipiko ng mismatch sa RRAS at IIS (default na website).

Upang malutas ang isyung ito, gawin ang mga sumusunod:

  • Tiyakin na ang 443 ay pinahihintulutan at ipinadala sa Windows Server 2012, at na ang wastong SSL sertipiko ay nakasalalay sa default na website para sa 443 port, at pareho sa port ng SSTP.
  • Kung nais mong malaman na ang port 443 ay naka-block, kailangan mong suriin kung maaari mong i-browse ang RWA mula sa labas, kung maaari mo itong buksan, kung hindi man ay naharang.
  • Upang i-verify ang mga sertipiko (RRAS at IIS), buksan ang IIS Manager sa Server Mga Kahalagahan, at i-click ang Open Bindings para sa default na website.
  • Pumunta sa pahina ng Site Bindings at piliin ang pagbubuklod para sa port 443 kasama ang blangko na pangalan ng host, at i-click ang I-edit

  • Sa I-edit ang pahina ng Pagbubuklod ng Site, i-click ang Tingnan

  • Sa sertipiko Windows, pumili ng Mga Detalye at gumawa ng tala ng Thumbprint ng sertipiko.
  • Maaari mo ring gamitin ang utos ng PowerShell na ito upang maipakita ang thumbprint ng sertipiko na aktibo sa default na website : Get-WebBinding | Saan-Bagay {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
  • Buksan ang Ruta at Pamamahala ng Remote na Pag-access, kahit na -click ang pangalan ng server, buksan ang mga katangian nito

  • Mag-click sa Security at i-click ang Tingnan sa tabi ng Sertipiko. Dapat ay mayroon kang parehong thumbprint ng sertipiko dito rin.

Tandaan: Kung ito ay isang iba't ibang sertipiko, baguhin ang sertipiko upang tumugma sa isa sa IIS. Kung hindi, maaari mong gamitin ang utos na ito upang baguhin ang thumbprint ng sertipiko na ito para sa Secure Socket Tunneling Protocol (SSTP) Serbisyo: reg magdagdag ng HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameter / v SHA1CertaturaHash / t REG_BINARY / / f

Sa sandaling matiyak mong pareho ang sertipiko sa Default Web Site at SSTP, ang problema ay dapat umalis.

  • BASAHIN NG TANONG: Paano ayusin ang 'Hindi inaasahang error' sa ExpressVPN para sa Windows 10

3. Error 720

Ipinapakita ang error na ito bilang: Ang isang koneksyon sa malayong computer ay hindi maitatag. Maaaring kailanganin mong baguhin ang mga setting ng network para sa koneksyon na ito.

Kung ang client ng VPN ay hindi makakakuha ng isang IP address mula sa VPN server, maaari kang makakuha ng Error 720 kapag ang VPN ay hindi gumagana sa server 2012. Sa Server Mahahalagang, karaniwang ang DHCP ay naka-host sa ibang aparato.

Upang malutas ang error na ito, gawin ang mga sumusunod:

  • Buksan ang Routing at Remote Access console
  • Buksan ang Mga Katangian ng server.
  • Sa mga katangian ng server, magtalaga ng isang wastong static na IPv4 address pool para sa mga kliyente ng VPN, at ibukod ito mula sa saklaw ng server ng DHCP.

Tandaan: Sa ilang mga okasyon, nabanggit na ang mga nauna nang kliyente ay magpapakita na konektado sa naka-host na Windows Server 2012 R2 Mga Mahahalagang, gayunpaman ay maaaring walang anumang koneksyon sa pagitan ng kliyente ng VPN at ang Mga Server na Mahahalaga. Sa ganitong mga sitwasyon, paganahin at pag-aralan ang karagdagang mga tala ng impormasyon sa Ruta at Remote na Pag-access sa direktoryo ng % windir% \.

Bukod dito, maaari mo ring suriin ang mga kaganapan para sa RemoteAccess-MgmtClient at RemoteAccess-RemoteAccessServer sa Event Viewer.

Nakatulong ba ang alinman sa mga solusyon na ito sa VPN na hindi gumagana sa isyu ng 2012 server sa iyong computer? Ipaalam sa amin sa pamamagitan ng pag-iwan ng komento sa seksyon sa ibaba.

Malutas: hindi gagana ang vpn sa windows server 2012