باسلام

در این نکته میخوام به بررسی این ارور بپردازم که وقتی ما تلاش میکنیم ارتباط vpn server خودمون رو برقرار بکنیم با سرور مقصد و احراز هویت روی Radius هست اگر  با این مشکل برخوردیم چکار کنیم :

هدف من برای نوشتن این مقاله بیشتر فرایند عیب یابیش بود تا راه حل

میریم و از  event viewer بررسی میکنیم چه لاگی افتاده

وارد event viewer میشیم در windows logs وارد security میشیم و لاگ هارو پاک میکنیم که دیتا پرت و الکی وقتمونو نگیره (این کار رو هم روی سرور gateway بکنید هم Radius Server)

یکبار مجدد بحث وی پی ان رو تست میگیریم

میبینیم میگه سرور radius جواب نمیده ! بریم لاگ اونور رو هم چک کنیم

میبینیم تو سرور Rdius این دوست عزیز احراز شده و log off شده ، یعنی سرور radius درست کار کرده ، پس چرا gateway جواب رو نمیگیره ؟

بریم سراغ فایروال :

میبینیم روی هر دو سرور rule های ورودی برای network policy همه پورتا بازه ، میفهمیم که مشکل اینطوریه

درخواست تا سرور radius میره و توی radius هم بدون مشکل پردازش میشه ولی جوابی به gateway نمیرسه

من برای تست میام ی کار دیگم میکنم  ، روی gateway میام و زمانی ک سرور gateway باید وایسه برای response رو زیاد کردم (که شاید ارور متفاوتی بگیریم ) و تعداد رکوئست هارو کم کردم (که زمانمون زیاد گرفته نشه ، عوضشم نکنید فرق نداره ولی خب باید بیشتر صبر کنید) و یه ارور متفاوت از سمت کاربر گرفتم :

برگشته گفته پورت بستست ، ما قبل این تستم فهمیدیم سرور radius ما درست کار میکنه ولی خروجی نمیده !

میاییم و پورت های 1812 مربوط به radius که مربوط به خروج اطلاعات هست رو روی جفت سرور ها باز میکنیم  و...

با موفقیت وصل میشیم و اگر لاگ هارو چک کنیم در هر دو سرور Radius با موفقیت به کاربر اجازه ورود داده و اونو احراز کرده 

جواب خیلی ساده بود ، باز کردن پورت فایروال ولی فرایند عیب یابی و استفاده از ETW و باز با اپشن های مختلف و رها نکردن اون ها به مقدار پیشفرض باعث میشه بحث troubleshooting یا عیب یابی شبکه رو به خوبی یادبگیرید و صرفا next next finish نکنید

من چند روز بود سر این درگیر بودم و بعد کلی جستجو راه و روششو یادگرفتم و گفتم باشما هم به اشتراک بگذارم ، اگر سوالی بود حتما بپرسید ، یاعلی :)