RJEŠENO: VPN neće raditi na sustavu Windows Server 2012

VPN se može instalirati i konfigurirati na sustavu Windows Server 2012 pokretanjem čarobnjaka za postavljanje bilo kojeg pristupa i odabirom opcije VPN.

Kada odaberete omogućiti ovu opciju pomoću čarobnjaka, uloge ili značajke kao što su udaljeni pristup, DirectAccess i VPN (RAS), ograničenja IP i domene, IIS skripte i alati za upravljanje, alati za mrežna pravila i usluge pristupa i Windows interna baza podataka su instalirani na poslužitelju.

Također je moguće omogućiti ove uloge i / ili značajke iz naredbe Upravitelj poslužitelja ili PowerShell, ali se ipak preporučuje da se ona omogući putem samog čarobnjaka.

Windows Server 2012 omogućuje klijentskim strojevima da se pridruže poslužitelju bez da su u mreži tvrtke putem značajke Udaljena domena, tako da ako je VPN omogućen na poslužitelju, možete povezati udaljeni klijent s lokalnom mrežom putem VPN-a i pokrenuti Connect zatim se pridruži udaljenom klijentu poslužitelju - jednostavan i jasan proces.

Važno je, međutim, napomenuti da Server 2012 automatski upravlja usmjeravanjem za VPN, tako da je korisničko sučelje Routing and Remote Access (RRAS) skriveno na poslužitelju kako bi se spriječilo neovlašteno mijenjanje tih postavki.

VPN je također postavljen tako da nema potrebe za ručnim konfiguracijama na poslužitelju ili klijentu. Dakle, ako su ispravni TCP portovi otvoreni na vatrozidu i poslani na poslužitelj, a VPN je omogućen dok je pokrenut čarobnjak, VPN bi trebao raditi odmah, s odabranim odgovarajućim protokolima.

Korisnici sustava Windows Server 2012 prijavili su zabrinutost kada njihov VPN ne radi s poslužiteljem 2012, a ovaj članak razmatra neke uobičajene probleme i njihova rješenja.

FIX: VPN ne radi poslužitelj 2012

  1. Pogreška 850
  2. Pogreška 800
  3. Pogreška 720

1. Pogreška 850

Kada se prikaže ova pogreška, poruka glasi: Vrsta Extensible Authentication Protocol (Proširivi autentifikacijski protokol) potrebna za provjeru autentičnosti veze s udaljenim pristupom nije instalirana na vašem računalu .

Ako VPN vezu postavite ručno, tada ćete dobiti ovu pogrešku kada VPN ne radi s poslužiteljem 2012.

Ova pogreška pokazuje da nijedan od protokola nije odabran u svojstvima VPN veze, pa da biste to popravili, morate odabrati Dopustiti te protokole na kartici Sigurnost VPN veze. Microsoft CHAP verzija 2 (MS-CHAP v2) bit će automatski odabran ako kliknete ovu opciju, a zatim kliknite U redu da biste primijenili promjene.

  • PROČITAJTE: Crunchyroll neće raditi s VPN-om? Evo kako to popraviti

Ako imate problema s pristupom internetu ili mrežnim resursima, možda koristite zadani pristupnik udaljene mreže. Evo kako to popraviti:

  • Idite na postavke VPN-a na kartici Networking u VPN vezi, otvorite svojstva IPv4 i kliknite Advanced .
  • U odjeljku Napredne postavke TCP / IP poništite potvrdni okvir Koristi zadani pristupnik na udaljenoj mreži kako biste osigurali pokretanje mreže i internetske veze

Preporučujemo CyberGhost, vodećeg pružatelja VPN-a koji nije prijavljen s pogreškama, tako da se možete opustiti o povezanosti i uživati ​​u poboljšanoj sigurnosti. Nabavite CyberGhost (trenutno 77% popusta) na službenim stranicama.

2. Pogreška 800

Ova pogreška prikazuje se kao: Daljinska veza nije izvršena jer su pokušali VPN tuneli.

Kada se to dogodi, VPN poslužitelj može biti nedostupan. Ako ova veza pokušava koristiti L2TP / IPsec tunel, sigurnosni parametri potrebni za IPsec pregovaranje možda neće biti pravilno konfigurirani.

Ova greška u povezivanju može biti zbog toga što nije dopušteno 443 na vatrozidu ili postoji neusklađenost certifikata u RRAS-u i IIS-u (zadana web-lokacija).

Da biste riješili taj problem, učinite sljedeće:

  • Provjerite je li dopušteno 443 i poslano na Windows Server 2012 i da je ispravan SSL certifikat vezan na zadanu web-lokaciju za 443 port, a isto vrijedi i za SSTP port.
  • Ako želite znati da je priključak 443 blokiran, morate provjeriti možete li pregledavati RWA izvana, ako možete, onda je otvoren, inače je blokiran.
  • Da biste potvrdili certifikate (RRAS i IIS), otvorite IIS Manager na poslužitelju Essentials i kliknite Otvori veze za zadanu web-lokaciju.
  • Idite na stranicu Vezovi web-mjesta i odaberite obvezujuće za port 443 s praznim imenom hosta i kliknite Uredi

  • Na stranici Uredi obvezujuće stranice kliknite Prikaz

  • Na certifikatu Windows odaberite stavku Detalji i zabilježite otisak palete certifikata.
  • Također možete koristiti ovu naredbu PowerShell za prikaz otiska palme certifikata aktivnog na zadanoj web stranici : Get-WebBinding | Gdje-objekt {$ _. Obvezujuća informacija -eq "*: 443:"} | fl certificateHash
  • Otvorite Usmjeravanje i Upravljanje daljinskim pristupom, kliknite-ime poslužitelja, otvorite njegova svojstva

  • Kliknite Sigurnost i kliknite Prikaži pored potvrde. I ovdje biste trebali imati isti otisak palete certifikata.

Napomena: Ako je riječ o drugom certifikatu, promijenite certifikat tako da odgovara onome na IIS-u. Inače, ovu naredbu možete koristiti za izmjenu otiska ovog certifikata za SSTP (Service Secure Socket Tunneling Protocol) uslugu: reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services StpSvc Parametri / v SHA1CertificateHash / t REG_BINARY / / f

Nakon što se uvjerite da su certifikati na zadanom web-mjestu i SSTP-u isti, problem bi trebao nestati.

  • PROČITAJTE: Kako popraviti 'neočekivanu pogrešku' na ExpressVPN-u za Windows 10

3. Pogreška 720

Ova pogreška prikazuje se kao: Nije moguće uspostaviti vezu s udaljenim računalom. Možda ćete morati promijeniti mrežne postavke za tu vezu.

Ako VPN klijent ne može dobiti IP adresu s VPN poslužitelja, tada možete dobiti Grešku 720 kada VPN ne radi s poslužiteljem 2012. U poslužiteljskim osnovama, obično se DHCP hostira na drugom uređaju.

Da biste riješili tu pogrešku, učinite sljedeće:

  • Otvorite konzolu za usmjeravanje i daljinski pristup
  • Otvorite Svojstva poslužitelja .

  • Na svojstvima poslužitelja dodijelite valjani statički IPv4 spremište adresa za VPN klijente i isključite ga iz opsega DHCP poslužitelja.

Napomena: U određenim prilikama, zabilježeno je da će se on-premise klijent prikazati povezan s hostiranim Windows Server 2012 R2 Essentials, no možda ne postoji nikakva povezanost između VPN klijenta i Server Essentials. U takvim scenarijima omogućite i analizirajte dodatne dnevnike informacija o usmjeravanju i daljinskom pristupu u direktoriju % windir% tracing .

Štoviše, također možete provjeriti događaje za RemoteAccess-MgmtClient i RemoteAccess-RemoteAccessServer na pregledniku događaja.

Je li bilo koje od ovih rješenja pomoglo u rješavanju problema s VPN poslužiteljem za 2012 na vašem računalu? Javite nam tako da ostavite komentar u odjeljku ispod.

Popularni Postovi

Promijeni format preuzimanja dokumenta od Zadano u WordPad u sustavu Windows 10 / 8.1 / 8
kako da

Promijeni format preuzimanja dokumenta od Zadano u WordPad u sustavu Windows 10 / 8.1 / 8

FIX: Windows 10 smatra da je tvrdi disk izmjenjiv
popraviti

FIX: Windows 10 smatra da je tvrdi disk izmjenjiv

Kako otvoriti .tif datoteke u sustavu Windows 10 bez ugrožavanja kvalitete
prozori

Kako otvoriti .tif datoteke u sustavu Windows 10 bez ugrožavanja kvalitete

Preporučeno