Я пытаюсь настроить VPN на сервере с Windows Server 2022. Почему я не могу подключиться как клиент с Windows 11?

Вопрос или проблема

Я пытаюсь настроить VPN на сервере с Windows Server 2022. Я не могу подключиться как клиент с Windows 11. Текущая ошибка – RasClient 789. Указатель RAS на сервере говорит, что всё в порядке.

Эта статья была моим основным источником:

Я использую L2TP, для которого настроены как клиент, так и сервер.

На сервере также работает Hyper-V. У меня есть 2 физических сетевых интерфейса, если это поможет с решением, но только 1 активен и настроен. Я использовал и vEthernet адаптер, и его зависимость от nic1 в качестве интерфейса NAT в RRAS, но ни один из них не позволяет клиенту подключиться.

Я пробовал множество техник на стороне клиента и сервера, чтобы решить проблему с подключением. Клиент ссылается на один из 2 IP-адресов, которые я настроил для свойств RRAS. Я также пробовал использовать только IP-адрес хоста, который не пингуется, но 2 IP-адреса, которые я настроил, пингуются, так что я выбрал их. Мой HSP предоставляет IP-адреса. Но я думал, что VPN назначает IP-адреса из указанного пула и что я должен подключаться к IP-адресу сервера. И да, я знаю, что есть различные причины, по которым работающий сервер может не пинговаться.

С другой стороны, может быть, мне стоит использовать виртуальные адреса, такие как 192.168.0.0/16, а не IP-адреса, предоставленные моим HSP (это мой следующий эксперимент).

Мне потребовалось много усилий, чтобы получить доступ к интернету на основном физическом компьютере, но это не помогло. У меня есть доступ к интернету на каждой из виртуальных машин (хотя это должно быть абсолютно несущественно).

Я ищу направления, что распутать, особенно поскольку я не уверен, является ли проблема на стороне клиента или сервера. Я удалил сетевые адаптеры на клиенте и воссоздал их, изменил настройки реестра, убедился, что используется CHAP v2, отключил брандмауэры и т.д. и т.п…

Доступ к VPN нужен для удаленного администрирования сервера, так как мой HSP говорит мне использовать сырой RDP, за что я хочу сжечь эту компанию дотла. Так что после настройки VPN я попытаюсь использовать RDP или, надеюсь, прямой доступ. Это моя первая попытка в VPN.

Проблема решена.

Я использовал вариант 192.168.0.0/16 и подключился за мгновение. Так что попытка использовать предоставленные HSP жесткие IP-адреса была огромной ошибкой.

Я просто зашел в свойства сервера RRAS -> щелкнул вкладку IP4 -> добавил синтетические IP-адреса и перезапустил RRAS. Теперь я разобрался, как использовать VPN. Клиент подключается к IP-сервера, как я и предполагал. И я использую физический сетевой интерфейс – не виртуальный.

Целый день прошел напрасно, но по крайней мере я могу спать спокойно сегодня ночью и избавиться от надоедливого HSP по поводу IPMI.

Ответ или решение

Установка виртуальной частной сети (VPN) на сервере под управлением Windows Server 2022 может представлять ряд сложностей, особенно когда речь идет о настройках, подключении клиентов и выделении адресов. В вашем случае с ошибкой RasClient 789, важно учитывать несколько критических факторов, которые могут влиять на успешное соединение.

Анализ проблемы

Ошибка RasClient 789 обычно указывает на проблемы с туннелированием. Эта ошибка может возникнуть по нескольким причинам:

  1. Настройки протокола L2TP/IPsec: Убедитесь, что на сервере настроены правильные параметры для L2TP и IPsec. Проверьте, что вы используете правильные алгоритмы шифрования и аутентификации, и что на клиенте выбраны соответствующие параметры.

  2. Конфигурация RRAS: Вы указали, что RRAS (Routing and Remote Access Service) работает исправно. Однако стоит убедиться, что в свойствах RRAS правильно настроены IP-адреса, особенно важно, чтобы они не конфликтовали с другими сетевыми устройствами.

  3. Физические и виртуальные сетевые адаптеры: Убедитесь, что используется правильный физический сетевой адаптер. Так как вы работаете с Hyper-V, проверьте, что в свойствах виртуальной машины правильно настроено сетевое подключение.

  4. IP-адреса и DHCP: Вы правильно заметили, что VPN может использовать адреса из указанного пула. Использование диапазонов адресов, например, 192.168.0.0/16, может оказаться правильным решением. Важно понимать, что при использовании адресов, предоставленных вашим провайдером, они могут быть недоступны для VPN, особенно если они не связаны с локальной сетью.

  5. Комбинация NAT и IP-адресов: Убедитесь, что NAT настроен корректно. Поскольку у вас два физических сетевых интерфейса, проверьте, какой интерфейс используется для исходящего трафика и назначьте на сервер правильный NAT.

Практические шаги для решения проблемы

С учетом вышеизложенного, вот несколько шагов, которые помогут вам устранить возникшую проблему:

  1. Проверьте конфигурацию VPN:

    • Убедитесь, что сервер настроен на прием L2TP-соединений с IPsec.
    • Проверьте, что на клиенте установлен правильный ключ для IPsec и что соответствующий клиентский профиль отлажен.
  2. Пересмотрите настройки RRAS:

    • Убедитесь, что все IP-адреса, назначенные на сервере, действительно работают и не конфликтуют с другими устройствами. Настройте статический пул адресов, а не используйте адреса, предоставленные HSP.
  3. Проверка сетевых подключений:

    • Попробуйте использовать другой физический сетевой интерфейс, если это возможно. Настройте сервер так, чтобы он использовал только один интерфейс, минимизируя путаницу.
    • Проверьте, что на клиенте используется правильный IP-адрес сервера, а не выставленные HSP адреса.
  4. Тестирование соединения:

    • После внесения изменений перезапустите RRAS, чтобы обновить его настройки.
    • Проверьте возможность выхода на сервер, используя ping, а затем попытайтесь подключиться через клиент VPN.

Заключение

После выполнения вышеперечисленных действий и настройки VPN с использованием локальных диапазонов IP-адресов, вы смогли успешно подключиться. Это подчеркивает важность правильного понимания сетевой архитектуры и назначения IP-адресов в конфигурации VPN. Не бойтесь экспериментировать с настройками, а также где это возможно, обращайтесь за помощью к профессионалам, чтобы уверенно и безопасно реализовать свои задачи.

Оцените материал
Добавить комментарий

Капча загружается...