- Не работает Nat Windows Server 2012
- Исправляем проблему подключения к L2TP/IPSec VPN серверу за NAT
- VPN ошибка 809 для L2TP/IPSec в Windows за NAT
- L2TP VPN не работает на некоторых Windows компьютерах в локальной сети
- Windows 2012 nat не работает
- Вопрос
- Windows 2012 nat не работает
- Общие обсуждения
- Все ответы
Не работает Nat Windows Server 2012
Установлен Windows Server 2012
Будет использоваться в виде шлюза. Одна сетевая смотрит в интернет, другая в локальную сеть.
Поднята роль — маршрутизации и удаленного доступа
Настроил NAT Всё работает, интернет в у клиентов есть, но как только в оснастке (Преобразование сетевых адресов NAT) в свойствах внешнего интерфейса, в оснастке (Пул адресов), забиваю пул адресов выделенный провайдером 82.151.*.3/26, интернет у клиентов падает, пинги и трасерт не проходят, хотя на самом сервер Интернет есть.
Как только удаляю пул адресов из внешнего интерфейса, интернет у клиентов идет, через Ип адрес сервера.
Брандмауэр выключен.
На Windows Server 2003, с этим же провайдером с такими же настройками такой проблемы нет, все замечательно работает.
Помогите решить проблему.
Кстате на Windows Server 2008 такая же проблема как и на 2012
Обход NAT провайдера с Windows Server 2012 R2 (и VPN?)
Есть у меня друг, которому не даёт житья провайдер на букву М (несколько я знаю, у него GPON).
Windows Server 2012 R2 Web Deploy не работает
Всем добрый вечер. Столкнулся с проблемой публикации веб сайта с помощью Web Deploy из Microsoft.
Не работает GSM-модем под Windows Server 2012
Доброго времени суток! Может кто сталкивался с такой ситуацией: клиент переставил систему на.
Обновление Windows Server 2008 на Windows Server 2012 без каких-либо потерь конфигурации сервера
Добрый день товарищи! Подскажите можно ли как нибудь обновиться до версии 2012 без каких либо.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.
Перенос DNS сервера и всех настроек с Windows Server 2003 на Windows Server 2012
Добрый вечер! Прошу помочь с одной проблемой. А именно по поводу миграции c Windows Server 2003 на.
Дополнительный КД windows server 2012 и репликация на него с основного КД windows server 2003
подскажите как настроить репликацию на дополнительный КД windows server 2012 с КД windows server.
Windows server 2012 r2 с ключем windows server 2016!
Здравствуйте, нам пришел новый сервер с windows server 2012 r2 и клиентские лицензии: windows.
Исправляем проблему подключения к L2TP/IPSec VPN серверу за NAT
Столкнулись с интересной проблемой у одного из заказчиков после перенастройки VPN сервера Windows Server 2012 с PPTP на L2TP/ IPSec (из за отключения поддержки PPTP VPN в iOS). Изнутри корпоративной сети VPN клиенты без каких-либо проблем подключаются к VPN серверу, а вот внешние Windows клиенты при попытке установить соединение с L2TP VPN сервером, выдают такую ошибку:
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.
В других версиях Windows о наличии аналогичной проблемы могут свидетельствовать ошибки VPN подключения 800, 794 или 809.
Стоит отметить, что данный VPN сервер находится за NAT, а на маршрутизаторе настроен проброс портов, необходимых для работы L2TP:
- UDP 1701 — Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol(L2TP)
- UDP 500
- UDP 4500 NAT-T – IPSec Network Address Translator Traversal
- Protocol 50 ESP
В правилах Windows Firewall VPN сервера эти порты также открыты. Т.е. используется классическая конфигурация. Для подключения используется встроенный VPN клиент Windows.
VPN ошибка 809 для L2TP/IPSec в Windows за NAT
Как оказалось, проблема эта уже известна и описана в статье https://support.microsoft.com/en-us/kb/926179. По умолчанию встроенный VPN клиент Windows не поддерживает подключение к L2TP/IPsec через NAT. Дело в том, что IPsec использует протокол ESP (Encapsulating Security Payload) для шифрования пакетов, а протокол ESP не поддерживает PAT (Port Address Translation). Если вы хотите использовать IPSec для коммуникации, Microsoft рекомендует использовать белые IP адреса на VPN сервере.
Но есть и обходное решение. Можно исправить этот недостаток, включив поддержку протокола NAT—T, который позволяет инкапсулировать пакеты протокола ESP 50 в UDP пакеты по порту 4500. NAT-T включен по-умолчанию почти во всех операционных системах (iOS, Android, Linux), кроме Windows.
Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо на стороне Windows сервера и клиента внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.
- Откройте редактор реестра regedit.exe и перейдите в ветку:
- Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
- Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
- Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2;
- 0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
- 1 – VPN сервер находится за NAT;
- 2 — и VPN сервер и клиент находятся за NAT.
Set-ItemProperty -Path «HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent» -Name «AssumeUDPEncapsulationContextOnSendRule» -Type DWORD -Value 2 –Force;
После включения поддержки NAT-T, вы сможете успешно подключаться к VPN серверу с клиента через NAT (в том числе двойной NAT).
L2TP VPN не работает на некоторых Windows компьютерах в локальной сети
Есть еще один интересный баг. Если в вашей локальной сети несколько Windows компьютеров, вы не сможете установить более одного одновременного подключения к внешнему L2TP/IPSec VPN серверу. Если при наличии активного VPN туннеля с одного клиента, вы попытаетесь подключиться к тому же самому VPN серверу с другого компьютера, появится ошибка с кодом 809 или 789:
По информации на TechNet проблема связана с некорректной реализацией клиента L2TP/IPSec клиента в Windows (не исправляется уже много лет).
Для исправления этого бага нужно изменить два параметра реестра в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters и перезагрузите компьютре:
- AllowL2TPWeakCrypto – изменить на 00000001 (ослабляет уровень шифрования, для L2TP/IPSec используются алгоритмы MD5 и DES)
- ProhibitIPSec – изменить на 00000000 (включает шифрование IPsec, которое часто отключается некоторыми VPN клиентами или утилитами)
Для изменения этих параметров реестра достаточно выполнить команды:
reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v ProhibitIpSec /t REG_DWORD /d 0 /f
Это включает поддержку нескольких одновременных L2TP/IPSec-подключений в Windows через общий внешний IP адрес (работает на всех версиях, начиная с Windows XP и заканчивая Windows 10).
Windows 2012 nat не работает
Вопрос
Имеется офис с сетью 192.168.0.0/24
Роутер с NAT и белым инетом: 192.168.0.2
Windows Server 2012 Standart 192.168.0.1 на нем установлена служба «Маршрутизация и удаленный доступ» и в ней же включен NAT
Он же DHCP DNS AD
Параметры сети на Windows Server 2012:
(файрволл на сервере выключен)
Клиенты работают на Windows 7 pro в адресами из диапазона 192.168.0.0/24
Шлюз на клиентах указан : 192.168.0.1
DNS 192.168.0.1 192.168.0.2
Если на клиентах включен брандмауэр, то инета на них нету. Пинги никуда не ходят. не то, что по днс именам, а даже по IP.
Если брандмауер выключить, инет есть, но жутко тормозящий, и при пинге например до 8.8.8.8 из 4х пакетов теряет один — первый.
Если переписать на клиентах шлюз взаместо сервера 192.168.0.1 прописать роутер 192.168.1.2, то интернет работает отлично, без глюков, и пинги ходят отлично. B хоть включай хоть выключай брандмауер — все работает отлично.
Соответственно глюк в Server 2012 и в его NAT. (подозреваю что из-за того, что и сервер видит инет и раздает его же клиентам по одному и тому же интерфейсу.)
Имеются другие офисы, схема сети такая-же, но там стоят Windows Server 2008 и windows server 2003, все работает отлично.
Как бороться? Есть варианты? (Не предлагать делить инет на сервере на 2 сетевых интерфейса 1-инет 2й локалка, т.к в других офисах все работает на ура через один интерфейс, и в качестве шлюза для клиентов именно сервер должен выступать)
Windows 2012 nat не работает
Общие обсуждения
Есть Server 2012 с запущенным RRAS сервером. Один сетевой интерфейс смотрит в Инет, другой в локальную сеть. Клиенты локальной сети (Windows 7) не могут открывать FTP сайты в Интернете, если на серваке включен брандмауэр. Если FW отключить, то FTP прекрасно работает. Как динамически открывать порты для пассивного FTP на брандмауэре Server 2012 для клиентов NAT? Или, что надо сделать, чтобы клиенты имели доступ к FTP в интернете?
- Изменен тип Rotar Maksim Moderator 2 ноября 2012 г. 10:31 Тема переведена в разряд обсуждений по причине отсутствия активности
Все ответы
Открыли и 20 и 21 порты?
А эта строка — netsh advfirewall set global StatefulFTP disable?
А эта строка — netsh advfirewall set global StatefulFTP disable?
Вот эту тему посмотрите.
Отключаю брандмауэр на интерфейсе локальной сети (на интернете работает) — FTP проходит без проблем. Походу я не до конца понимаю как работает NAT. Почему пакеты предназначенные для FTP хоста в интернете, блокирует брандмауэр SERver-а, работающий на сетевом интерфейсе внутренней сети?
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
У меня такая же проблема. На Windows Server 2012 не работает FTP через NAT.
Не работает ни в активном, ни в пассивном режимах (на Win 2008,R2,2003 в аналогичных конфигурациях в своё время работало отлично, причём в любом режиме).
Что делать? Отключать брандмауэр не вариант. Да и не решает это проблему полностью.
Вам нужно понять принцип работы пассивного режима FTP
Для установки сессии нужен 21 порт — это да, но! На передачу FTP открывает совсем другие порты, а вот они скорее всего у вас блокируются.
Вам нужно выяснить у держателя FTP список портов на пассивный режим, и открыть эти порты на своем файрволе.
В противном случае у вас будет только коннект, а самой передачи данных не будет.
Попробуйте сделать сессию через telnet. Обычно сразу все становится понятно.
столкнулся с такой же ситуацией на Server 2008 R2.
Вам нужно понять принцип работы пассивного режима FTP
Для установки сессии нужен 21 порт — это да, но! На передачу FTP открывает совсем другие порты, а вот они скорее всего у вас блокируются.
Вам нужно выяснить у держателя FTP список портов на пассивный режим, и открыть эти порты на своем файрволе.
В противном случае у вас будет только коннект, а самой передачи данных не будет.
Попробуйте сделать сессию через telnet. Обычно сразу все становится понятно.
