Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Configuração de vpn (win server 2008 r2) - estrutura

Tad555

Por Tad555
em Windows Server

 Compartilhar

Posts recomendados

Tad555
 

Tad555

Postado
Postado

Boa tarde

Estou tendo dificuldades em configurar o serviço VPN em uma estrutura com um servidor rodando o Windows Server 2008 R2. 

Atualmente o cenário está configurado conforme a imagem em anexo. 

Segui alguns tutoriais no Youtube mas todos são direcionados para redes cabeadas. Nesse caso, a rede a principio será wireless. Os computadores acesso a wifi gerada pelo roteador para acessar pastas compartilhadas no servidor localmente. porém os clientes também gostariam de acessar a rede corporativa a distância, usando o serviço de VPN. 

Gostaria de algumas sugestões de como fazer essa configuração como qual aparelho deve atuar como DHCP, qual serviço correto utilizar, etc.

 

Obrigado.

 

 

 

acko.PNG

Link para o comentário
Compartilhar em outros sites
Tad555
 

Tad555

Postado
  • Autor
Postado
3 horas atrás, jolao disse:

Vamos la...

Quais serviços estão rodando nesse servidor?

Você ja conseguiu redirecionar as portas?

quais configurações você ja fez do projeto?

 

Atualmente tem AD DS, RRAS e File Service. 
Consegui habilitar a VPN parcialmente. Estava recebendo um erro no log sobre falta de certificado e resolvi adicionando o serviço AD CS (servidor de certificado).
Porém só consigo conectar a VPN localmente usando o protocolo L2TP, já remotamente recebo o erro 789 que segue em anexo. 
Já configurei uma pre-shared key no servidor e no cliente porém continuo recebendo o erro. 

Sobre as portas, fiz o port forward da 1723 porém a 1701 (que parece ser necessária) não estou conseguindo.

VPN erro 789.PNG

Link para o comentário
Compartilhar em outros sites
jolao
 

jolao

Postado
Postado

Aparentemente e alguma coisa relacionado ao protocolos errados..

cheque nos eventos qual o erro que da pra gente ser mais preciso, pois esse e bem genérico.

detalhe cheque se nos serviços estão estartados o IKE and AuthIP IPsec Keying Modules.

As politicas no NPS esta o corretas, estão permitindo corretamente???

 

allow IPSec Network Address Translation (NAT-T) open UDP 4500.
To allow L2TP traffic, open UDP 1701.

Link para o comentário
Compartilhar em outros sites
Tad555
 

Tad555

Postado
  • Autor
Postado
15 minutos atrás, jolao disse:

Aparentemente e alguma coisa relacionado ao protocolos errados..

cheque nos eventos qual o erro que da pra gente ser mais preciso, pois esse e bem genérico.

detalhe cheque se nos serviços estão estartados o IKE and AuthIP IPsec Keying Modules.

As politicas no NPS esta o corretas, estão permitindo corretamente???

 

allow IPSec Network Address Translation (NAT-T) open UDP 4500.
To allow L2TP traffic, open UDP 1701.

O serviço IKE and AuthIP IPsec Keying Modules está rodando e as politicas NPS estão corretas. 
Vou tentar fazer o port forwading da porta UDP 1701

Link para o comentário
Compartilhar em outros sites
Tad555
 

Tad555

Postado
  • Autor
Postado
Em 07/12/2016 às 14:52, jolao disse:

Apesar de nao ser expert server. mas tentado lhe ajudar. rsss

configurações de porta no fiewall do windows?portas liberadas?

detalhe.. anti virus bloqueando acesso... principalmente se for o KSO

voce esta usando o e o L2TP ne

 

Já fiz toda a configuração necessária no firewall para liberar a porta 1701 e também no roteador porém continuo sem conseguir conectar. 

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novas respostas.
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!