Behoben: VPN funktioniert nicht auf Windows Server 2012

Inhaltsverzeichnis:

Video: Windows Server 2012 VPN - IKEv2 2024

Video: Windows Server 2012 VPN - IKEv2 2024
Anonim

Ein VPN kann unter Windows Server 2012 installiert und konfiguriert werden, indem der Setup Anywhere Access-Assistent ausgeführt und die Option VPN ausgewählt wird.

Wenn Sie diese Option mithilfe des Assistenten aktivieren, werden Rollen oder Funktionen wie Remotezugriff, DirectAccess und VPN (RAS), IP- und Domäneneinschränkungen, IIS-Verwaltungsskripts und -tools, Tools für Netzwerkrichtlinien und Zugriffsdienste sowie die interne Windows-Datenbank installiert auf dem Server.

Es ist auch möglich, diese Rollen und / oder Funktionen über die Befehlszeilen von Server Manager oder PowerShell zu aktivieren. Es wird jedoch empfohlen, sie über den Assistenten selbst zu aktivieren.

Mit Windows Server 2012 können Clientcomputer über die Remotedomänenbeitrittsfunktion dem Server beitreten, ohne sich im Unternehmensnetzwerk zu befinden. Wenn also VPN auf dem Server aktiviert ist, können Sie einen Remoteclient über Ihr VPN mit dem lokalen Netzwerk verbinden und Connect ausführen Der Assistent verbindet dann den Remote-Client mit dem Server - ein einfacher und unkomplizierter Vorgang.

Beachten Sie jedoch, dass der Server 2012 das Routing für das VPN automatisch verwaltet, sodass die RRAS-Benutzeroberfläche (Routing and Remote Access) auf dem Server ausgeblendet ist, um Manipulationen an diesen Einstellungen zu verhindern.

VPN wird auch so bereitgestellt, dass keine manuellen Konfigurationen auf dem Server oder Client erforderlich sind. Wenn also die richtigen TCP-Ports in der Firewall geöffnet und an den Server gesendet werden und das VPN beim Ausführen des Assistenten aktiviert wurde, sollte das VPN sofort mit den richtigen ausgewählten Protokollen funktionieren.

Benutzer von Windows Server 2012 haben Bedenken gemeldet, wenn ihr VPN nicht mit Server 2012 funktioniert. In diesem Artikel werden einige der häufigsten Probleme und deren Lösungen beschrieben.

UPDATE: VPN funktioniert nicht Server 2012

  1. Fehler 850
  2. Fehler 800
  3. Fehler 720

1. Fehler 850

Wenn dieser Fehler angezeigt wird, lautet die Meldung: Der für die Authentifizierung der RAS-Verbindung erforderliche Extensible Authentication Protocol-Typ ist nicht auf Ihrem Computer installiert.

Wenn Sie die VPN-Verbindung manuell einrichten, wird diese Fehlermeldung angezeigt, wenn VPN nicht mit Server 2012 funktioniert.

Dieser Fehler zeigt an, dass keines der Protokolle in den VPN-Verbindungseigenschaften ausgewählt wurde. Um dies zu beheben, müssen Sie auf der Registerkarte Sicherheit der VPN-Verbindung die Option Diese Protokolle zulassen auswählen. Microsoft CHAP Version 2 (MS-CHAP v2) wird automatisch ausgewählt, wenn Sie auf diese Option klicken und dann auf OK klicken, um die Änderungen zu übernehmen.

  • LESEN SIE AUCH: Crunchyroll funktioniert nicht mit VPN? Hier erfahren Sie, wie Sie das Problem beheben können

Wenn Sie Probleme mit dem Zugriff auf Internet- oder Netzwerkressourcen haben, verwenden Sie möglicherweise das Standardgateway des Remotenetzwerks. So beheben Sie das Problem:

  • Gehen Sie zu den Einstellungen Ihres VPNs auf der Registerkarte Netzwerk der VPN-Verbindung, öffnen Sie die Eigenschaften von IPv4 und klicken Sie auf Erweitert.
  • Deaktivieren Sie unter Erweiterte TCP / IP-Einstellungen das Kontrollkästchen Standardgateway im Remotenetzwerk verwenden, um sicherzustellen, dass die Netzwerk- und Internetverbindung ausgeführt wird

2. Fehler 800

Dieser Fehler wird wie folgt angezeigt: Die Remoteverbindung wurde nicht hergestellt, da die versuchten VPN-Tunnel fehlgeschlagen sind.

In diesem Fall ist der VPN-Server möglicherweise nicht erreichbar. Wenn diese Verbindung versucht, einen L2TP / IPsec-Tunnel zu verwenden, sind die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht richtig konfiguriert.

Dieser Verbindungsfehler kann daran liegen, dass in der Firewall entweder 443 nicht zulässig ist oder dass in RRAS und IIS (Standardwebsite) eine Zertifikatsinkongruenz vorliegt.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  • Stellen Sie sicher, dass 443 zulässig ist und an Windows Server 2012 gesendet wird, und dass das richtige SSL-Zertifikat an die Standardwebsite für den 443-Port gebunden ist, und dasselbe gilt für den SSTP-Port.
  • Wenn Sie wissen möchten, dass Port 443 blockiert ist, müssen Sie überprüfen, ob Sie RWA von außerhalb durchsuchen können. Wenn Sie dies können, ist RWA geöffnet, andernfalls ist es blockiert.
  • Öffnen Sie zum Überprüfen von Zertifikaten (RRAS und IIS) den IIS-Manager auf Server Essentials und klicken Sie auf Open Bindings (Bindungen öffnen) für die Standardwebsite.
  • Gehen Sie zur Seite Site Bindings, wählen Sie die Bindung für Port 443 mit dem leeren Hostnamen aus und klicken Sie auf Edit

  • Klicken Sie auf der Seite Websitebindung bearbeiten auf Anzeigen

  • Wählen Sie unter Certificate Windows Details aus, und notieren Sie sich den Fingerabdruck des Zertifikats.
  • Mit diesem PowerShell-Befehl können Sie auch den Fingerabdruck des auf der Standardwebsite aktiven Zertifikats anzeigen : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
  • Öffnen Sie Routing und RAS- Verwaltung, klicken Sie mit der rechten Maustaste auf den Servernamen, und öffnen Sie dessen Eigenschaften

  • Klicken Sie auf die Sicherheit und dann neben dem Zertifikat auf Anzeigen. Sie sollten auch hier den gleichen Fingerabdruck des Zertifikats haben.

Hinweis: Wenn es sich um ein anderes Zertifikat handelt, ändern Sie das Zertifikat so, dass es mit dem Zertifikat auf dem IIS übereinstimmt. Andernfalls können Sie mit diesem Befehl den Fingerabdruck dieses Zertifikats für den SSTP-Dienst (Secure Socket Tunneling Protocol) ändern: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Sobald Sie sicherstellen, dass das Zertifikat auf der Standardwebsite und auf SSTP identisch sind, sollte das Problem behoben sein.

  • LESEN SIE AUCH: So beheben Sie den "Unerwarteten Fehler" in ExpressVPN für Windows 10

3. Fehler 720

Dieser Fehler wird wie folgt angezeigt: Es konnte keine Verbindung zum Remotecomputer hergestellt werden. Möglicherweise müssen Sie die Netzwerkeinstellungen für diese Verbindung ändern.

Wenn der VPN-Client keine IP-Adresse vom VPN-Server abrufen kann, wird möglicherweise der Fehler 720 angezeigt, wenn das VPN nicht mit dem Server 2012 zusammenarbeitet. In Server Essentials wird DHCP normalerweise auf einem anderen Gerät gehostet.

Führen Sie die folgenden Schritte aus, um diesen Fehler zu beheben:

  • Öffnen Sie die Routing- und RAS-Konsole
  • Öffnen Sie die Servereigenschaften.
  • Weisen Sie in den Servereigenschaften einen gültigen statischen IPv4-Adresspool für die VPN-Clients zu und schließen Sie ihn vom DHCP-Serverbereich aus.

Hinweis: In bestimmten Fällen wurde festgestellt, dass der On-Premise-Client eine Verbindung zu dem gehosteten Windows Server 2012 R2 Essentials aufweist. Möglicherweise besteht jedoch keine Verbindung zwischen dem VPN-Client und dem Server Essentials. Aktivieren und analysieren Sie in solchen Szenarien zusätzliche Routing- und RAS- Informationsprotokolle im Verzeichnis% windir% \ tracing.

Darüber hinaus können Sie die Ereignisse für RemoteAccess-MgmtClient und RemoteAccess-RemoteAccessServer in der Ereignisanzeige überprüfen.

Hat eine dieser Lösungen bei dem Problem mit dem nicht funktionierenden VPN-Server 2012 auf Ihrem Computer geholfen? Lassen Sie es uns wissen, indem Sie einen Kommentar im Abschnitt unten hinterlassen.

Behoben: VPN funktioniert nicht auf Windows Server 2012