مشکل در نداشتن ping سرور در اتصال vpn به Vpn Server
با عرض سلام ، سرویس rrsa رو روی سیستمی که روی آن Windows Server 2012 R2 نصب است اجرا و نصب نمودم. از سیستم منزل با vpn به آن متصل میشم اما نمی تونم پینگ سرور رو بگیرم. اشکال در کجاست؟ با تشکر
6 پاسخ
دوست عزیز من چیزی که متوجه شدم اینه که سرور VPN ای که شما دارید استفاده می کنید خودش پشت یک مودم یا روتر هست و بعد شما روش اومدید Port Forwarding کردید به سمت یک کارت شبکه از سرور داخلیتون که فقط و فقط یک کارت شبکه داره .. !!! خوب همینجای کار یه مقدار سناریوی شما مشکل داره ، الان VPN طرف باید بزنه که از کجا به کجا وصل بشه ؟ شما باید دو تا کارت شبکه داشته باشید برای این سناریو ، روی یکیش همه ترافیک اینترنتی به ویژه پورت های 1723 و 1701 رو برای پروتکل های PPTP و L2TP باز کنید و روی دومیش ارتباط با کامپیوترهای شبکه و دامین رو داشته باشید این منطقی هست ، ماهیت سناریوی شما مشکل داره روی Single Leg ساختار VPN بسیار مشکل ساز و پیچیده هست. اگر اطلاعات بیشتری در اختیارمون بزارید میشه راهکار بهتری بهتون ارائه داد.
با عرض سلام خدمت دوست گرامی
آره با تحیقیق متوجه شدم که با یک کارت شبکه نمیشه و یا بسیار مشکل سازه. اما با دلیگیشن به سرور و ایجاد یک سری اصلاحات این امکان پینگ گرفتن برام فراهم شد. سوال اینه که اگر فرضا از دو کارت شبکه قرار باشه استفاده بشه چحوری باید اینترنت رو از کارت شبکه ی ورودی اینترنت به کارت شبکه متصل به کلاینت ها منتقل کرد؟ آیا این کار توسط خود DNS Server انجام میشه؟
سوال بعدی اینه که وقتی Prt Forwarding روی همون کارت شبکه ای برقرار بشه که خودش به کلاینت ها متصله چه مشکلی پیش میاد؟ در مورد اینکه فرمودید کی به کی vpn میزنه منظورم یک یوزر خارج از دامنه و ریموت هستش که به دامین کنترلر، سرور و کلاینت ها vpn میزنه. اگر اشکالی هست که مطمئنم زیاده خوشحال میشم متوحه بشم.
سلام
خدمتتان عرض کردم روی DMZ ست کردیم نه port forwarding با دانش محدود بنده اگه آی پی ای رو روی DMZ ست کنیم اکثر پورت ها باز می شند. درسته؟
با عرض سلام
ببنید سرور ما یک سیستم Desktop هست با سخت افزار نسبتا قوی. روی اون یک Windows Server 2012 نصب کردم. روی این سیستم فقط یک کارت شبکه وجود داره. یک IP Static روی مودم ست شده و در DMZ اون آدرس سیستم داده شده. (از IP Forwading استفاده نشده). حالا روی این سیستم سرویس rrsa رو نصب کردم. یک vpn از سیستم منزل درست کردم و IP Static رو بعلاوه ی یوز و پس بهش دادم و با اون به سرور اشاره شده وصل میشم. حالا مشکل اینه که وقتی که آدرس آی پی سرور رو از سیستم منزل پینگ میگیرم چیزی مشاهده نمی کنم. ببخشید اگه طولانی شد.
خب شما Port Forwarding رو برای چه پورتت هایی انجام دادید؟
اکه می خواهید پینگ سرور رو با ای پی پابلیک بگیرید ترافیک ICMP رو هم Forward کنیدد!
اطلاعات کم هست یکم.
ممکنه خود RRAS باعث شده که در قسمت Inbound Filters ترافیک ICMP بسته بشه!