Riešenie: VPN nebude fungovať na Windows Server 2012

VPN môže byť nainštalovaný a nakonfigurovaný na Windows Server 2012 spustením Sprievodcu nastavením Anywhere Access a výberom voľby VPN.

Keď sa rozhodnete povoliť túto možnosť pomocou sprievodcu, rolí alebo funkcií, ako je napríklad Vzdialený prístup, DirectAccess a VPN (RAS), Obmedzenia IP a domény, Skripty a nástroje správy služby IIS, Nástroje sieťovej politiky a prístupových služieb a Interná databáza systému Windows sú nainštalované na serveri.

Je tiež možné povoliť tieto roly a / alebo funkcie z príkazového riadka Server Manager alebo PowerShell, ale odporúča sa ho povoliť samotným sprievodcom.

Windows Server 2012 umožňuje klientskym počítačom pripojiť sa k svojmu serveru bez toho, aby sa nachádzali v podnikovej sieti prostredníctvom funkcie Remote Domain Join, takže ak je na serveri povolená funkcia VPN, môžete pripojiť vzdialeného klienta k lokálnej sieti prostredníctvom siete VPN a spustiť pripojenie. Sprievodca potom pripojte vzdialeného klienta k serveru - jednoduchý a jednoduchý proces.

Je však dôležité poznamenať, že server 2012 automaticky spravuje smerovanie VPN, takže smerovanie a vzdialený prístup (RRAS) je na serveri skryté, aby sa zabránilo neoprávneným zásahom do týchto nastavení.

VPN je tiež nasadený tak, že na serveri alebo klientovi nie je potrebná žiadna manuálna konfigurácia. Ak sú teda správne porty TCP otvorené na firewalle a odoslané na server a VPN bolo povolené počas spustenia sprievodcu, VPN by mala pracovať okamžite, s vybranými správnymi protokolmi.

Používatelia systému Windows Server 2012 oznámili obavy, keď ich sieť VPN nepracuje so serverom 2012 a tento článok sa zaoberá niektorými bežnými problémami a ich riešeniami.

OPRAVA: VPN nie je funkčný server 2012

  1. Chyba 850
  2. Chyba 800
  3. Chyba 720

1. Chyba 850

Keď sa táto chyba zobrazí, správa znie: Typ Extensible Authentication Protocol potrebný na overenie pripojenia na vzdialený prístup nie je v počítači nainštalovaný .

Ak nastavíte pripojenie VPN manuálne, potom táto chyba nastane, keď VPN nepracuje so serverom 2012.

Táto chyba ukazuje, že žiadny z protokolov nebol vybratý vo vlastnostiach pripojenia VPN, aby ste to mohli opraviť, musíte na karte Zabezpečenie pripojenia VPN vybrať možnosť Povoliť tieto protokoly . Microsoft CHAP, verzia 2 (MS-CHAP v2), bude automaticky vybratá, ak kliknete na túto možnosť a potom kliknutím na tlačidlo OK použijete zmeny.

  • ČÍTAJTE: Crunchyroll nebude pracovať s VPN? Tu je návod, ako to opraviť

Ak sa vyskytnú problémy s prístupom k internetu alebo sieťovým prostriedkom, môžete použiť predvolenú bránu vzdialenej siete. Ako to napraviť:

  • Prejdite na nastavenia siete VPN na karte Sieť v pripojení VPN, otvorte vlastnosti protokolu IPv4 a kliknite na položku Rozšírené .
  • V časti Rozšírené nastavenia protokolu TCP / IP zrušte začiarknutie políčka Použiť predvolenú bránu na vzdialenej sieti, aby ste zabezpečili, že sieť a internetové pripojenie sú v prevádzke

Dôrazne odporúčame CyberGhost, popredného poskytovateľa VPN, ktorý nebol hlásený s chybami, takže si môžete oddýchnuť o konektivite a vychutnať si vylepšenú bezpečnosť. Získajte teraz CyberGhost (momentálne 77% zľava) na oficiálnych stránkach.

2. Chyba 800

Táto chyba sa zobrazuje ako: Vzdialené pripojenie sa nevykonalo, pretože sa nepodarilo vykonať pokus o tunely VPN.

Keď sa to stane, server VPN môže byť nedostupný. Ak sa toto pripojenie pokúša použiť tunel L2TP / IPsec, parametre zabezpečenia vyžadované pre vyjednávanie protokolu IPsec nemusia byť správne nakonfigurované.

Toto zlyhanie pripojenia by mohlo byť spôsobené tým, že 443 nie je povolené na bráne firewall alebo existuje nesúlad certifikátov v serveroch RRAS a IIS (predvolená webová stránka).

Ak chcete vyriešiť tento problém, postupujte takto:

  • Uistite sa, že 443 je povolené a odoslané na Windows Server 2012 a že správny certifikát SSL je viazaný na predvolenú webovú stránku pre port 443 a rovnaký s portom SSTP.
  • Ak chcete vedieť, že port 443 je zablokovaný, musíte skontrolovať, či môžete prehliadať RWA zvonku, ak je to možné, potom je otvorený, inak je zablokovaný.
  • Ak chcete overiť certifikáty (RRAS a IIS), otvorte Správcu služby IIS na serveri Essentials a kliknite na položku Otvoriť väzby pre predvolenú webovú lokalitu.
  • Prejdite na stránku viazania stránok a vyberte väzbu pre port 443 s prázdnym názvom hostiteľa a kliknite na položku Upraviť

  • Na stránke Upraviť väzbu lokality kliknite na položku Zobraziť

  • V systéme Windows certifikátu vyberte položku Detaily a poznamenajte si miniatúru certifikátu.
  • Tento príkaz PowerShell môžete použiť aj na zobrazenie odtlačku certifikátu aktívneho na predvolenej webovej stránke : Get-WebBinding | Kde-objekt {$ _. Bindinginformation -eq “*: 443:”} fl certificateHash
  • Otvorte položku Routing a Remote Access Management, kliknite na názov servera a otvorte jeho vlastnosti

  • Kliknite na položku Zabezpečenie a kliknite na položku Zobraziť vedľa položky Certifikát. Aj tu by ste mali mať rovnaký certifikát.

Poznámka: Ak ide o iný certifikát, zmeňte certifikát tak, aby zodpovedal certifikátu na IIS. V opačnom prípade môžete použiť tento príkaz na zmenu odtlačku tohto certifikátu pre službu Secure Socket Tunneling Protocol (SSTP): reg pridať HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Služby StpSvc Parametre / v SHA1CertificateHash / t REG_BINARY / / f

Akonáhle sa uistíte, že certifikát na predvolenej webovej lokalite a SSTP sú rovnaké, problém by mal zmiznúť.

  • ČÍTAJTE: Ako opraviť 'Neočakávaná chyba' na ExpressVPN pre Windows 10

3. Chyba 720

Táto chyba sa zobrazí ako: Spojenie so vzdialeným počítačom nebolo možné vytvoriť. Možno bude potrebné zmeniť nastavenia siete pre toto pripojenie.

Ak klient VPN nie je schopný získať IP adresu z VPN servera, potom sa môže stať, že ak sa VPN nepracuje so serverom 2012, môže sa vyskytnúť chyba 720. V Server Essentials je zvyčajne DHCP hostený na inom zariadení.

Ak chcete vyriešiť túto chybu, postupujte takto:

  • Otvorte konzolu Routing a Remote Access
  • Otvorte položku Vlastnosti servera .

  • Vo vlastnostiach servera priraďte platný statický súbor adries IPv4 pre klientov VPN a vylúčte ho z rozsahu servera DHCP.

Poznámka: Pri určitých príležitostiach sa zistilo, že klient v premise by sa zobrazil pripojený k hostenému systému Windows Server 2012 R2 Essentials, avšak medzi klientom VPN a serverovými Essentials nemusí existovať žiadne pripojenie. V takýchto situáciách zapnite a analyzujte ďalšie denníky informácií o smerovaní a vzdialenom prístupe v adresári% windir% \ t

Okrem toho môžete tiež skontrolovať udalosti pre RemoteAccess-MgmtClient a RemoteAccess-RemoteAccessServer v Zobrazovači udalostí.

Pomohli niektoré z týchto riešení s problémom VPN, ktorý nefunguje na serveri 2012 vo vašom počítači? Dajte nám vedieť zanechaním komentára v sekcii nižšie.

Populárne Príspevky

Spoločnosť Microsoft je však zavedená podpora VPN pre Windows 10 na telefóne
windows

Spoločnosť Microsoft je však zavedená podpora VPN pre Windows 10 na telefóne

Zabránenie automatickému spaniu počítača, keď je displej vypnutý
windows

Zabránenie automatickému spaniu počítača, keď je displej vypnutý

LMS.exe: Čo je to a ako opraviť vysoké využitie procesora
opraviť

LMS.exe: Čo je to a ako opraviť vysoké využitie procesora

Odporúčaná