Risolto: vpn non funzionerà su Windows Server 2012

Sommario:

Video: Install Anywhere Access VPN and Remote Domain Join on Windows Server 2012 Essentials 2024

Video: Install Anywhere Access VPN and Remote Domain Join on Windows Server 2012 Essentials 2024
Anonim

Una VPN può essere installata e configurata su un Windows Server 2012 eseguendo la procedura guidata Setup Anywhere Access e selezionando l'opzione VPN.

Quando si sceglie di abilitare questa opzione utilizzando la procedura guidata, vengono installati ruoli o funzionalità come Accesso remoto, DirectAccess e VPN (RAS), Restrizioni IP e di dominio, Script e strumenti di gestione IIS, Criteri di rete e Strumenti dei servizi di accesso e Database interno di Windows sul server.

È anche possibile abilitare questi ruoli e / o funzionalità da Server Manager o dai comandi di PowerShell, ma si consiglia comunque di abilitarlo tramite la procedura guidata stessa.

Windows Server 2012 consente ai computer client di unirsi al proprio server senza essere nella rete aziendale tramite la funzionalità di accesso al dominio remoto, quindi se VPN è abilitata sul server, è possibile connettere un client remoto alla rete locale tramite la VPN ed eseguire Connect procedura guidata quindi unire il client remoto al server - un processo semplice e diretto.

È importante notare, tuttavia, che Server 2012 gestisce automaticamente il routing per la VPN, quindi l'interfaccia utente di Routing e Accesso remoto (RRAS) è nascosta sul server per impedire la manomissione di queste impostazioni.

La VPN viene inoltre distribuita in modo tale che non è necessario configurare manualmente il server o il client. Quindi, se le porte TCP corrette sono aperte sul firewall e inviate al server e la VPN è stata abilitata durante l'esecuzione della procedura guidata, la VPN dovrebbe funzionare immediatamente, con i protocolli appropriati selezionati.

Gli utenti di Windows Server 2012 hanno segnalato problemi quando la loro VPN non funziona con il server 2012 e questo articolo esamina alcuni dei problemi comuni e le loro soluzioni.

FIX: VPN non funzionante server 2012

  1. Errore 850
  2. Errore 800
  3. Errore 720

1. Errore 850

Quando viene visualizzato questo errore, viene visualizzato il messaggio: Il tipo di protocollo di autenticazione estensibile richiesto per l'autenticazione della connessione di accesso remoto non è installato sul computer.

Se si imposta manualmente la connessione VPN, verrà visualizzato questo errore quando VPN non funziona con il server 2012.

Questo errore mostra che nessuno dei protocolli è stato selezionato nelle proprietà della connessione VPN, quindi per risolvere questo problema, è necessario selezionare Consenti questi protocolli nella scheda Sicurezza della connessione VPN. La versione 2 di Microsoft CHAP (MS-CHAP v2) verrebbe selezionata automaticamente se si fa clic su questa opzione, quindi su OK per applicare le modifiche.

  • LEGGI ANCHE: Crunchyroll non funzionerà con VPN? Ecco come risolverlo

Se si verificano problemi di accesso alle risorse di Internet o di rete, è possibile che si stia utilizzando il gateway predefinito della rete remota. Ecco come risolverlo:

  • Vai alle impostazioni della tua VPN nella scheda Rete della connessione VPN, apri le proprietà di IPv4 e fai clic su Avanzate.
  • In Impostazioni TCP / IP avanzate, deseleziona la casella di controllo Usa gateway predefinito su rete remota per assicurarti che la rete e la connessione Internet siano in esecuzione

2. Errore 800

Questo errore viene visualizzato come: La connessione remota non è stata effettuata perché i tentativi di tunnel VPN non sono riusciti.

In questo caso, il server VPN potrebbe non essere raggiungibile. Se questa connessione sta tentando di utilizzare un tunnel L2TP / IPsec, i parametri di sicurezza richiesti per la negoziazione IPsec potrebbero non essere configurati correttamente.

Questo errore di connessione potrebbe essere dovuto al fatto che 443 non è consentito sul firewall o è presente una mancata corrispondenza del certificato in RRAS e IIS (sito Web predefinito).

A risolvere questo problema, attenere alla seguente procedura:

  • Assicurarsi che 443 sia consentito e inviato a Windows Server 2012 e che il certificato SSL corretto sia associato al sito Web predefinito per la porta 443 e lo stesso con la porta SSTP.
  • Se vuoi sapere che la porta 443 è bloccata, devi controllare se puoi navigare RWA dall'esterno, se puoi allora è aperto, altrimenti è bloccato.
  • Per verificare i certificati (RRAS e IIS), aprire Gestione IIS su Server Essentials e fare clic su Apri binding per il sito Web predefinito.
  • Vai alla pagina Binding sito e seleziona l'associazione per la porta 443 con il nome host vuoto e fai clic su Modifica

  • Nella pagina Modifica associazione sito, fare clic su Visualizza

  • Su Windows certificato, selezionare Dettagli e annotare l'identificazione personale del certificato.
  • È inoltre possibile utilizzare questo comando di PowerShell per visualizzare l'identificazione personale del certificato attivo sul sito Web predefinito : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | certificato fl
  • Apri Routing e Gestione accesso remoto, fai clic con il pulsante destro del mouse sul nome del server, apri le sue proprietà

  • Fai clic su Sicurezza e fai clic su Visualizza accanto al certificato. Dovresti avere la stessa identificazione personale del certificato anche qui.

Nota: se si tratta di un certificato diverso, modificare il certificato in modo che corrisponda a quello sull'IIS. Altrimenti, è possibile utilizzare questo comando per modificare l'identificazione personale di questo certificato per il servizio SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Una volta verificato che il certificato sul sito Web predefinito e SSTP sono gli stessi, il problema dovrebbe scomparire.

  • LEGGI ANCHE: Come correggere "Errore imprevisto" su ExpressVPN per Windows 10

3. Errore 720

Questo errore viene visualizzato come: Impossibile stabilire una connessione al computer remoto. Potrebbe essere necessario modificare le impostazioni di rete per questa connessione.

Se il client VPN non è in grado di ottenere un indirizzo IP dal server VPN, è possibile che venga visualizzato l'errore 720 quando la VPN non funziona con il server 2012. In Server Essentials, in genere il DHCP è ospitato su un dispositivo diverso.

A risolvere questo errore, attenere alla seguente procedura:

  • Apri la console di routing e accesso remoto
  • Apri le proprietà del server.
  • Sulle proprietà del server, assegnare un pool di indirizzi IPv4 statico valido per i client VPN ed escluderlo dall'ambito del server DHCP.

Nota: in alcune occasioni, è stato notato che il client on-premise verrà mostrato connesso a Windows Server 2012 R2 Essentials ospitato, tuttavia potrebbe non esserci alcuna connettività tra il client VPN e Server Essentials. In tali scenari, abilitare e analizzare ulteriori registri di informazioni di routing e accesso remoto nella directory % windir% \ tracing.

Inoltre, puoi anche controllare gli eventi per RemoteAccess-MgmtClient e RemoteAccess-RemoteAccessServer nel Visualizzatore eventi.

Una di queste soluzioni ha aiutato a risolvere il problema con il server VPN non funzionante 2012 sul tuo computer? Facci sapere lasciando un commento nella sezione sottostante.

Risolto: vpn non funzionerà su Windows Server 2012