Как правильно настроить VPN в маршрутизации windows server 2003?

Ситуация:

Есть сервер с ОС Windows Server 2003. Сервер подключается к двум каналам:

Внешний (сетевая карта 1):
IP 172.16.1.43

Внутренний (сетевая карта 2):
IP 192.168.10.2
Маска 255.255.255.0

На сервере настроен DHCP и DNS, стоит контроллер домена.

Интернет подключается по VPN через внешний канал. Для этого в маршрутизации создал подключение VPN к 172.16.0.1, добавил статический маршрут для него и добавил эти 3 подключения в NAT/Простой брандмауэр.

Проблема в том, что VPN категорически не хочет подключаться (вылетает с сообщением Не удалось подключиться к удалённому компьютеру). Если создать просто VPN-подключение (не в маршрутизации), с теми же параметрами, то подключает нормально. Маршрутизация работает корректно, к локальным сайтам ( в подсети 172.16.*.* обращается нормально из внутренней подсети), пакеты через сервер идут. Подключение к VPN слетело после установки контроллера домена.. Что делать?
  • Вопрос задан
  • 4472 просмотра
Решения вопроса 1
bk0011m
@bk0011m
Системный администратор
Никогда не вывешивайте контроллер домена в интернет! Вообще отключите его от интернет-а. Вы что? С ума сошли? Вы же всех своих коллег подводите таким не профессионализмом.
Купите себе простой рутер, например такой и настраивайте уже все свои VPN на нем. Пусть будет у вас в качестве шлюза. В нем даже файрвол есть, более-менее но нормальный.
Ну или настраивайте любую другую машину в качестве шлюза.
Далее, на счет маршрутизации. Честно - не понял вообще ничего. Вы или дилетант, или не понимаете что делаете, или и то и другое. Думаю вам нужно просто спросить гугл на тему: "vpn сервер windows 2003 настройка". Сразу куча ссылок вылезет, с картинками и видео. Например вот.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы