باسلام
در این نکته میخوام به بررسی این ارور بپردازم که وقتی ما تلاش میکنیم ارتباط vpn server خودمون رو برقرار بکنیم با سرور مقصد و احراز هویت روی Radius هست اگر با این مشکل برخوردیم چکار کنیم :
هدف من برای نوشتن این مقاله بیشتر فرایند عیب یابیش بود تا راه حل
میریم و از event viewer بررسی میکنیم چه لاگی افتاده
وارد event viewer میشیم در windows logs وارد security میشیم و لاگ هارو پاک میکنیم که دیتا پرت و الکی وقتمونو نگیره (این کار رو هم روی سرور gateway بکنید هم Radius Server)
یکبار مجدد بحث وی پی ان رو تست میگیریم
میبینیم میگه سرور radius جواب نمیده ! بریم لاگ اونور رو هم چک کنیم
میبینیم تو سرور Rdius این دوست عزیز احراز شده و log off شده ، یعنی سرور radius درست کار کرده ، پس چرا gateway جواب رو نمیگیره ؟
بریم سراغ فایروال :
میبینیم روی هر دو سرور rule های ورودی برای network policy همه پورتا بازه ، میفهمیم که مشکل اینطوریه
درخواست تا سرور radius میره و توی radius هم بدون مشکل پردازش میشه ولی جوابی به gateway نمیرسه
من برای تست میام ی کار دیگم میکنم ، روی gateway میام و زمانی ک سرور gateway باید وایسه برای response رو زیاد کردم (که شاید ارور متفاوتی بگیریم ) و تعداد رکوئست هارو کم کردم (که زمانمون زیاد گرفته نشه ، عوضشم نکنید فرق نداره ولی خب باید بیشتر صبر کنید) و یه ارور متفاوت از سمت کاربر گرفتم :
برگشته گفته پورت بستست ، ما قبل این تستم فهمیدیم سرور radius ما درست کار میکنه ولی خروجی نمیده !
میاییم و پورت های 1812 مربوط به radius که مربوط به خروج اطلاعات هست رو روی جفت سرور ها باز میکنیم و...
با موفقیت وصل میشیم و اگر لاگ هارو چک کنیم در هر دو سرور Radius با موفقیت به کاربر اجازه ورود داده و اونو احراز کرده
جواب خیلی ساده بود ، باز کردن پورت فایروال ولی فرایند عیب یابی و استفاده از ETW و باز با اپشن های مختلف و رها نکردن اون ها به مقدار پیشفرض باعث میشه بحث troubleshooting یا عیب یابی شبکه رو به خوبی یادبگیرید و صرفا next next finish نکنید
من چند روز بود سر این درگیر بودم و بعد کلی جستجو راه و روششو یادگرفتم و گفتم باشما هم به اشتراک بگذارم ، اگر سوالی بود حتما بپرسید ، یاعلی :)