Ir ao conteúdo
  • Cadastre-se
Tad555

Configuração de vpn (win server 2008 r2) - estrutura

Recommended Posts

Boa tarde

Estou tendo dificuldades em configurar o serviço VPN em uma estrutura com um servidor rodando o Windows Server 2008 R2. 

Atualmente o cenário está configurado conforme a imagem em anexo. 

Segui alguns tutoriais no Youtube mas todos são direcionados para redes cabeadas. Nesse caso, a rede a principio será wireless. Os computadores acesso a wifi gerada pelo roteador para acessar pastas compartilhadas no servidor localmente. porém os clientes também gostariam de acessar a rede corporativa a distância, usando o serviço de VPN. 

Gostaria de algumas sugestões de como fazer essa configuração como qual aparelho deve atuar como DHCP, qual serviço correto utilizar, etc.

 

Obrigado.

 

 

 

acko.PNG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos la...

Quais serviços estão rodando nesse servidor?

Você ja conseguiu redirecionar as portas?

quais configurações você ja fez do projeto?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, jolao disse:

Vamos la...

Quais serviços estão rodando nesse servidor?

Você ja conseguiu redirecionar as portas?

quais configurações você ja fez do projeto?

 

Atualmente tem AD DS, RRAS e File Service. 
Consegui habilitar a VPN parcialmente. Estava recebendo um erro no log sobre falta de certificado e resolvi adicionando o serviço AD CS (servidor de certificado).
Porém só consigo conectar a VPN localmente usando o protocolo L2TP, já remotamente recebo o erro 789 que segue em anexo. 
Já configurei uma pre-shared key no servidor e no cliente porém continuo recebendo o erro. 

Sobre as portas, fiz o port forward da 1723 porém a 1701 (que parece ser necessária) não estou conseguindo.

VPN erro 789.PNG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente e alguma coisa relacionado ao protocolos errados..

cheque nos eventos qual o erro que da pra gente ser mais preciso, pois esse e bem genérico.

detalhe cheque se nos serviços estão estartados o IKE and AuthIP IPsec Keying Modules.

As politicas no NPS esta o corretas, estão permitindo corretamente???

 

allow IPSec Network Address Translation (NAT-T) open UDP 4500.
To allow L2TP traffic, open UDP 1701.

Compartilhar este post


Link para o post
Compartilhar em outros sites
15 minutos atrás, jolao disse:

Aparentemente e alguma coisa relacionado ao protocolos errados..

cheque nos eventos qual o erro que da pra gente ser mais preciso, pois esse e bem genérico.

detalhe cheque se nos serviços estão estartados o IKE and AuthIP IPsec Keying Modules.

As politicas no NPS esta o corretas, estão permitindo corretamente???

 

allow IPSec Network Address Translation (NAT-T) open UDP 4500.
To allow L2TP traffic, open UDP 1701.

O serviço IKE and AuthIP IPsec Keying Modules está rodando e as politicas NPS estão corretas. 
Vou tentar fazer o port forwading da porta UDP 1701

Compartilhar este post


Link para o post
Compartilhar em outros sites

Apesar de nao ser expert server. mas tentado lhe ajudar. rsss

configurações de porta no fiewall do windows?portas liberadas?

detalhe.. anti virus bloqueando acesso... principalmente se for o KSO

voce esta usando o e o L2TP ne

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 07/12/2016 às 14:52, jolao disse:

Apesar de nao ser expert server. mas tentado lhe ajudar. rsss

configurações de porta no fiewall do windows?portas liberadas?

detalhe.. anti virus bloqueando acesso... principalmente se for o KSO

voce esta usando o e o L2TP ne

 

Já fiz toda a configuração necessária no firewall para liberar a porta 1701 e também no roteador porém continuo sem conseguir conectar. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×