Вопрос или проблема
Я пытаюсь настроить VPN на сервере с Windows Server 2022. Я не могу подключиться как клиент с Windows 11. Текущая ошибка – RasClient 789. Указатель RAS на сервере говорит, что всё в порядке.
Эта статья была моим основным источником:
- https://hostadvice.com/how-to/web-hosting/windows/how-to-set-up-a-vpn-server-on-windows-server-2022/
Я использую L2TP, для которого настроены как клиент, так и сервер.
На сервере также работает Hyper-V. У меня есть 2 физических сетевых интерфейса, если это поможет с решением, но только 1 активен и настроен. Я использовал и vEthernet адаптер, и его зависимость от nic1 в качестве интерфейса NAT в RRAS, но ни один из них не позволяет клиенту подключиться.
Я пробовал множество техник на стороне клиента и сервера, чтобы решить проблему с подключением. Клиент ссылается на один из 2 IP-адресов, которые я настроил для свойств RRAS. Я также пробовал использовать только IP-адрес хоста, который не пингуется, но 2 IP-адреса, которые я настроил, пингуются, так что я выбрал их. Мой HSP предоставляет IP-адреса. Но я думал, что VPN назначает IP-адреса из указанного пула и что я должен подключаться к IP-адресу сервера. И да, я знаю, что есть различные причины, по которым работающий сервер может не пинговаться.
С другой стороны, может быть, мне стоит использовать виртуальные адреса, такие как 192.168.0.0/16
, а не IP-адреса, предоставленные моим HSP (это мой следующий эксперимент).
Мне потребовалось много усилий, чтобы получить доступ к интернету на основном физическом компьютере, но это не помогло. У меня есть доступ к интернету на каждой из виртуальных машин (хотя это должно быть абсолютно несущественно).
Я ищу направления, что распутать, особенно поскольку я не уверен, является ли проблема на стороне клиента или сервера. Я удалил сетевые адаптеры на клиенте и воссоздал их, изменил настройки реестра, убедился, что используется CHAP v2, отключил брандмауэры и т.д. и т.п…
Доступ к VPN нужен для удаленного администрирования сервера, так как мой HSP говорит мне использовать сырой RDP, за что я хочу сжечь эту компанию дотла. Так что после настройки VPN я попытаюсь использовать RDP или, надеюсь, прямой доступ. Это моя первая попытка в VPN.
Проблема решена.
Я использовал вариант 192.168.0.0/16 и подключился за мгновение. Так что попытка использовать предоставленные HSP жесткие IP-адреса была огромной ошибкой.
Я просто зашел в свойства сервера RRAS -> щелкнул вкладку IP4 -> добавил синтетические IP-адреса и перезапустил RRAS. Теперь я разобрался, как использовать VPN. Клиент подключается к IP-сервера, как я и предполагал. И я использую физический сетевой интерфейс – не виртуальный.
Целый день прошел напрасно, но по крайней мере я могу спать спокойно сегодня ночью и избавиться от надоедливого HSP по поводу IPMI.
Ответ или решение
Установка виртуальной частной сети (VPN) на сервере под управлением Windows Server 2022 может представлять ряд сложностей, особенно когда речь идет о настройках, подключении клиентов и выделении адресов. В вашем случае с ошибкой RasClient 789, важно учитывать несколько критических факторов, которые могут влиять на успешное соединение.
Анализ проблемы
Ошибка RasClient 789 обычно указывает на проблемы с туннелированием. Эта ошибка может возникнуть по нескольким причинам:
-
Настройки протокола L2TP/IPsec: Убедитесь, что на сервере настроены правильные параметры для L2TP и IPsec. Проверьте, что вы используете правильные алгоритмы шифрования и аутентификации, и что на клиенте выбраны соответствующие параметры.
-
Конфигурация RRAS: Вы указали, что RRAS (Routing and Remote Access Service) работает исправно. Однако стоит убедиться, что в свойствах RRAS правильно настроены IP-адреса, особенно важно, чтобы они не конфликтовали с другими сетевыми устройствами.
-
Физические и виртуальные сетевые адаптеры: Убедитесь, что используется правильный физический сетевой адаптер. Так как вы работаете с Hyper-V, проверьте, что в свойствах виртуальной машины правильно настроено сетевое подключение.
-
IP-адреса и DHCP: Вы правильно заметили, что VPN может использовать адреса из указанного пула. Использование диапазонов адресов, например, 192.168.0.0/16, может оказаться правильным решением. Важно понимать, что при использовании адресов, предоставленных вашим провайдером, они могут быть недоступны для VPN, особенно если они не связаны с локальной сетью.
-
Комбинация NAT и IP-адресов: Убедитесь, что NAT настроен корректно. Поскольку у вас два физических сетевых интерфейса, проверьте, какой интерфейс используется для исходящего трафика и назначьте на сервер правильный NAT.
Практические шаги для решения проблемы
С учетом вышеизложенного, вот несколько шагов, которые помогут вам устранить возникшую проблему:
-
Проверьте конфигурацию VPN:
- Убедитесь, что сервер настроен на прием L2TP-соединений с IPsec.
- Проверьте, что на клиенте установлен правильный ключ для IPsec и что соответствующий клиентский профиль отлажен.
-
Пересмотрите настройки RRAS:
- Убедитесь, что все IP-адреса, назначенные на сервере, действительно работают и не конфликтуют с другими устройствами. Настройте статический пул адресов, а не используйте адреса, предоставленные HSP.
-
Проверка сетевых подключений:
- Попробуйте использовать другой физический сетевой интерфейс, если это возможно. Настройте сервер так, чтобы он использовал только один интерфейс, минимизируя путаницу.
- Проверьте, что на клиенте используется правильный IP-адрес сервера, а не выставленные HSP адреса.
-
Тестирование соединения:
- После внесения изменений перезапустите RRAS, чтобы обновить его настройки.
- Проверьте возможность выхода на сервер, используя ping, а затем попытайтесь подключиться через клиент VPN.
Заключение
После выполнения вышеперечисленных действий и настройки VPN с использованием локальных диапазонов IP-адресов, вы смогли успешно подключиться. Это подчеркивает важность правильного понимания сетевой архитектуры и назначения IP-адресов в конфигурации VPN. Не бойтесь экспериментировать с настройками, а также где это возможно, обращайтесь за помощью к профессионалам, чтобы уверенно и безопасно реализовать свои задачи.