Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройки RRAS

Автор: lazarevMVA
Дата сообщения: 24.03.2009 19:23
Полетела network administrator 6, где скачать с лекарством помогите, а то пишу в тетрадь(не удобно)Плиз!!!!
Автор: Zueuk
Дата сообщения: 20.08.2009 15:46
Уже задавал вопрос вот в этой ветке Ссылка. Тут повторюсь, тема как раз подходит.

Ситуация такая.
Есть VPN RAS-сервер Windows 2000. К нему из Интернета соединяются клиенты. Каждому клиенту динамически из локальной сети выдаётся IP-адрес.

Появилось несколько клиентов, которые соединяются с одного IP-адреса.
При соединении, одновременно может работать только один клиент. У остальных выдаётся сообщение о соединении и проверке имени пользователя и пароля. И это сообщение висит и соединения не происходит. Для этих клиентов прописывался статический IP из локальной сети, но не помогло.

Вопрос: как настроить RAS-сервер, чтобы он пускал одновременно нескольких клиентов с одного IP-адреса?

PS Все фаерволлы настроены, всё, что нужно, пропускается.
Возможно ли, что фаерволл не пускает параллельно больше одной сессии на соединение?
Автор: Haik1979
Дата сообщения: 22.03.2010 09:55
Доброе время суток
у меня вопрос который я не могу решить уже неделю помогите пожалуйста
Windows 2003 server +RRAS + внутренний модем Data Fax с чипом конексант на COM5 порту + городской номер телефона к нему

RRAS сервис настраиваю как Dial up все проходит без ошибок в настройках порта модема все как нужно стоят 2 галочки Inbound only и in Inbound and outbound
Статус модема Listening

проблема в том что когда звонят на номер который подсоединен к модему- модем не отвечает на звонок получаеться звонки идут но не кто не берет

попробовал регистрах создам ключ NumberOfRings =2 не помогает
изменил свойство monitor в ветке {4D36E96D-E325-11CE-BFC1-08002BE10318}
ATS0=2 по умолчанию был ATS0=0 и тоже не помогает

с помощью HyperTerminal - ставил на прослушку Com5 порт и с другого телефона звонил на номер который подсоединен к модему когда звонки шли посылал команду ATA и модем поднимал трубку с характерным звуком при конекте


Может кто сталкивался с такой проблеммой помогите пожалуйста посоветуйте что еще можно сделать что RRAS отвечал на звонки

Заранее спосибо







Автор: igorsid
Дата сообщения: 29.09.2010 12:50
Здравствуйте. Подскажите пожалуйста. Сервер 2003 с RRAS и 3 сетевыми картами является шлюзом в интернет. Карта 3 - к провайдеру. Карта 1 и карта 2 - 2 разные внутренние ip-сети (сеть 1 и сеть 2). При этом эти 2 внутренние сети выделены на свиче в 2 вилана и объединены только этим сервером. Пользователи обеих внутренних сетей выходят в интернет. Но нужно сделать так, чтобы из сети 1 (карта1) пакеты не проходили в сеть 2 (карта 2) и наоборот. При этом на карту 3 (интернет) выходить должны обе. Можно ли штатными средствами RRAS блокировать трафик от сети 1 в сеть2?
Спасибо
Автор: victor369
Дата сообщения: 13.10.2010 13:49
Здравствуйте. Как можно ограничить подключение удаленных пользователей. Одно имя одно подключение. Клиенты соединяются с одним именем два три раза, тем самым забивают свободные порты. Спасибо.
Автор: D1mmmka
Дата сообщения: 06.02.2012 17:36
подскажите, можно ли (и если да - то как) настроить RRAS в win 2003 R2 для подключения к нему удаленного офиса. смысл в том, чтобы удаленные машины были видны из основной локальной сети. подключение поидее по vpn (проще всего - pptp).
Автор: Alukardd
Дата сообщения: 05.04.2012 08:12
Добрый день.

Упала критичная VPN свзь между офисами. До этого всё работало нормально, что произошло хз.
Сервер Win2k3 с 2-х сторон, без домена оба. ISA 2006 и RRAS.

Не поднимается VPN туннель. Точнее ISA пишет что "Включено", а в RRAS он "Недостижимый". При попытке нажать в RRAS "подключить" пишет "подключение" и тикают секунды и так до бесконечности... В логах при этом такие записи: Подключение по требованию к удаленному интерфейсу "VPNNEPOKOR" через порт "VPN3-99" успешно инициировано, но не закончено, из-за ошибки: Телефонная линия занята..
Минувшей ночью после перезагрузки сервера этот интерфейс вручную поднять удалось но к утру опять всё лежит и он опять не поднимается (перезагрузка больше не помогает).

Добавлено:
Очередная перезагрузка одного из узлов спасла... Пока связь есть. Народ поможите кто знает куда хоть копать? Этим серверам не долго осталось мучиться, им бы отработать без сбоев еще пару неделек (посему принимаются самые костыльные решения, лишь бы работало)...
Автор: Alukardd
Дата сообщения: 05.04.2012 10:45
Нашли какой именно из серверов выпендривается, теперь реубтим только его (благо это удалённый офис и там ребут не крпитичен). Заметили, что примерно раз в 1,5-2 часа связь валится.
Автор: moverast
Дата сообщения: 19.05.2012 15:24
как заставить server2008 R2 не блокировать интернет канал с большей метрикой?
на сервере 2 интерфейса с интернетом. я хочу использовать интернет по интерфейсу с метрикой 1, а от интерфейса с метриков 2 мне нужен IP. но он становится недоступен, как только в статических маршрутах его метрика становится больше второго интернет канала.
Автор: 5666
Дата сообщения: 09.06.2014 09:27
Подскажите, возможно ли дать доступ в локальную сеть клиентам VPN, если схема такая:
Сервер 2012 r2 с RRAS с одной сетевой картой, 192.168.0.0 локальная сеть, а VPN клиенты получают адреса 10.100.100.0. Подключаются к внешнему адресу, который на шлюзе и там проброшен порт VPN на 2012 сервер. Пробовал статические маршруты, но не сработало

Автор: ipmanyak
Дата сообщения: 09.06.2014 10:59
5666 Вы статический маршрут где добавляли? В св-вах учетки vpn клиента? Таблицу маршрутов у клиента смотрели? Покажите ее командой route print до VPN и после.

http://serverfault.com/questions/499516/static-routes-for-vpn-clients-not-working-in-windows-server-2008-r2-rras

Как вариант, на клиенте после поднятия VPN нужно добавить маршрут
route ADD 192.168.0.0 MASK 255.255.255.0 10.100.100.1
Для автоматизации лучше сделать ярлык на батник, в батнике:

Код:
rasdial имя_соединения логин пароль
if %errorlevel% LEQ 600 ( route ADD 192.168.0.0 MASK 255.255.255.0 10.100.100.1 )
или
if %ERRORLEVEL% == 0 ( route ADD 192.168.0.0 MASK 255.255.255.0 10.100.100.1 )
Автор: 5666
Дата сообщения: 09.06.2014 11:58

Цитата:
ipmanyak

Маршрут пробовал добавить и на клиенте и в оснастке "Маршрутизация и удаленный доступ"


До подключения:

Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.30 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.30 281
192.168.0.30 255.255.255.255 On-link 192.168.0.30 281
192.168.0.255 255.255.255.255 On-link 192.168.0.30 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.30 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.30 281
===========================================================================
Постоянные маршруты:
Отсутствует
Автор: ipmanyak
Дата сообщения: 09.06.2014 12:09

Цитата:
Возможно проблема в том, что сейчас и клиент находится в 192.168.0.0 сети и сервер с VPN тоже в такой же.
Именно. Клиент впн не должен быть в сети 192.168.0.0 или сервер не должен быть в ней. Меняй адресацию. Если сервер 2012 будет в сети 10.x.x.x всё значительно упростится, никаких маршрутов не придется нигде добавлять.
Автор: 5666
Дата сообщения: 10.06.2014 05:39
ipmanyak
Попробовал из другого места, там 192.168.1.0 сеть. Маршрут добавил в ручную. Пакет так же теряется после 10.100.100.1


Код:
tracert 192.168.0.7

Трассировка маршрута к 192.168.0.7 с максимальным числом прыжков 30

1 36 ms * 36 ms RDS [10.100.100.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
Автор: ipmanyak
Дата сообщения: 10.06.2014 08:22
Показывай таблицу маршрутов на клиенте и на сервере/шлюзе. Вероятнее всего сервер не знает маршрут в сторону сети 192.168.1.0

Страницы: 1234

Предыдущая тема: FreeBSD + ipfw + port mapping


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.