VPN sikertelen csatlakozás

 ( tiborbokor | 2019. április 3., szerda - 19:19 )

Kedves HUP tagok!

A következő probléma adódott. Már mindent megpróbáltam, google találatokat átnztem, de mégsem sikerül megoldani jelenleg a problémát.

Szerver környezet: Windows Server 2008 R2
Tartományvezérlő, DNS szerver, stb

Kliens: Windows 8.1, Windows 7

A szabály úgy van beálltva, hogy a szerveren lévő tartományba csak VPN-en keresztül lehessen csatlakozni, illetve elérni az ott lévő megosztott meghajtót.
Ezt kellene tenni, viszont a kliens gépeken sikertelen a csatlakozás.

Normál beállítások mellett az alábbi hibaüzenet jelenik meg.
https://imgur.com/a/4YkXsAf

Próbáltuk így: \domain\felhasználó / jelszó
és így is: felhasználó/jeszó

Mind a két esetben hibába ütközünk.
Beállítások a klien gépeken:
https://imgur.com/a/fiQZkBJ

Mi a probléma ezzel? Mit van elrontva? :)

Köszönöm a válaszokat.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szia!

PPTP VPN-ről beszélünk a pl. rrasmgmt.msc -vel létrehozva? (kattintások - "Egyéni konfiguráció, Virtuális magánhálózat, befejezés")

Próbáltad már az adattitkosítást változtatgatni pl. hogy "Nem kötelező titkosítás (kapcsolódás titkosítás nélkül is) - hogy ne utasítsa el esetleg a kapcsolat bontása c. fejezet?

TCP 1723-mas port forward és GRE protocol engedélyezve? Gondolom igen, csak kérdem mert szokás.

Érdemes közölni a típust az "automatikus" helyett a kapcsolat tulajdonságaiban.

Amúgy persze, PFSense+OpenVPN vagy bármi más mint PPTP javasolt, csak mivel annyit írtál hogy 2008r2, gondoltam felteszem a kérdést hogy milyen fajta VPNről beszélünk, sejtésem PPTPre következtet - de javíts ki ha tévedek pl. L2TP.

Amúgy vagy
DOMAIN.LOCAL\user

DOMAIN\user
user@DOMAIN

a helyes forma, olyan hogy user/pwd olyan formában nem jó a kapcsolódás. Javaslom a .LOCAL (ha ez a vége ugye, értelemszerűen) azaz teljes domain hozzáírását, újabb szerverek ezt szabályosan "elvárják".

A rrasmgmt-ben amúgy a policy-t engedélyezted? Win8/Win10 szereti.

1. Megnyitni a rrasmgmt.msc -t (Start, futtatás)
2. Jobb klikk arra hogy távelérés naplózása és házirendjei
3. Kiválasztod hogy Hálózati házirendek
4. Jobb klikk arra hogy "Connections to Microsoft Routing and Remote Access server" házirend és "Tulajdonságok"
5. Hozzáférés tiltása-ról hozzáférés engedélyezése, ha a kapcsolatkérelem megfelel ennek a házirendnek
6. Alkalmaz - OK

Remélem ez segít?

Köszönöm szépen a segítséget! :)
Az 5. pont segített, mostmár megfelelően létrejön a kapcsolat.

Ha Windows, akkor SSTP az ajánlott VPN protokoll.

Még egy érdekes kérdésem lenne.
Ma szerettük volna beállítani a megosztásokat stb. Reggel még elérhető volt távolról a szerver, aztán már csak ez a kép fogad, miután percekig tölt a belépési próbálkozás után.

Az ottani rendszergazda sem tudott belépni.
https://imgur.com/FhL9aay

Érdekes mert a szerver újraindításai sem segítettek.
Windows Server 2008 R2, 2 GB memória (ami növelve lett, és még az sem segített. )