Beheben des VPN-Fehlers 720 Anywhere Access-Verbindungsproblem unter Windows Server 2012 Essentials - Wie Man

Beheben des VPN-Fehlers 720 Anywhere Access-Verbindungsproblem unter Windows Server 2012 Essentials

Symptome: Auf einem Essentials-Server funktionieren RWA-Zugriff und Remotedesktop-Verbindungen einwandfrei. Wenn Sie jedoch versuchen, eine VPN-Verbindung (SSTP) zu verwenden, wird die letzte Verbindungsstufe hergestellt, und der Fehler tritt mit dem Fehler 720 auf. In den Serverprotokollen wird die Ereignis-ID angezeigt 20253 "Der mit Port VPN verbundene Benutzer wurde getrennt, da keine Netzwerkprotokolle erfolgreich ausgehandelt wurden." IPCONFIG / all auf dem Server gibt an, dass der PPP-Adapter RAS über eine interne IP-Adresse 169.x.x.x verfügt, die angibt, dass keine IP-Adresse in Ihrem LAN gefunden wurde.

Zusätzliche Symptome:

Ihr Router oder Ihre Firewall fungiert als Ihr DHCP-Server und nicht als Ihr Windows-Server. Sie haben eine statische oder reservierte DHCP-Adresse für die IP-Adresse Ihrer Server verwendet (um sicherzustellen, dass der Server dieselbe Adresse beibehält und kein anderes Gerät versucht hat, dies zu tun diese Adresse.)

Überblick:

Es ist klar, dass Sie nur den PPP-Adapter benötigen, um eine gültige IP-Adresse zu erhalten, damit er VPN-Clients, die sich in Ihr Domänennetzwerk einwählen, ordnungsgemäß eine gültige DHCP-IP-Adresse zuweisen oder zuweisen kann. Es sollte von Anfang an funktionieren und in den RRAS-Konfigurationen auf einem Essentials-Server herumzuspielen, ist eine riskante Idee, da Sie wahrscheinlich unwissentlich etwas anderes brechen.

Die Essentials-Server verwenden eine nicht standardmäßige RRAS-Konfiguration für Anywhere Access, um die Ausführung Ihrer DHCP-Rolle auf einem Standardrouter oder einer Firewall anstelle des Servers zu ermöglichen. Daher werden normale Fixes, die Sie häufig finden, nicht angewendet, und nachdem Sie einen Haufen herumgestochert haben, stellt sich heraus, dass das Problem nicht wirklich auf dem Server selbst liegt.

Problem:

Wenn Sie auf Ihrem DHCP-Server eine reservierte DHCP-Adresse festlegen, wird die MAC-Adresse nur an eine einzige IP-Adresse gebunden. Der für das DHCP-Relay erforderliche PPP-RAS-Adapter verwendet exakt dieselbe MAC-Adresse wie die Netzwerkkarte Ihres Servers. Das bedeutet, dass der DHCP-Server Ihres Routers bei einer Einstellung für reserviertes DHCP keine weiteren IP-Adressen abgibt, außer der einzelnen IP-Adresse, die Sie für Ihren Server reserviert haben. Daher kann Ihr PPP-RAS-Adapter nicht den Bereich der IP-Adressen erhalten, die er an eingehende weiterleiten muss VPN-Clients

Lösung:
Sie müssen die statische DHCP-IP, die Sie für Ihren Server reserviert haben, aus den DHCP-Servereinstellungen Ihres Routers entfernen. Nachdem Sie die IP-Reservierung entfernt haben, kann der PPP-RAS-Adapter nach einem Neustart des Servers IP-Adressen vom DHCP-Server Ihres Routers beziehen, und Ihre VPNs funktionieren. Die IP-Adresse des Servers muss jedoch nicht geändert werden. Daher müssen Sie die IP-Adresse des Servers statisch in den Eigenschaften des Server-Netzwerkadapters festlegen. Durch die statische Zuweisung der IP-Adresse des Servers müssen Sie darauf achten, einen DHCP-Bereich festzulegen, der die IP des Servers nicht enthält.

Zusätzliche (offensichtliche) Gotchas:
1. Da der DHCP-Server des Routers nicht ohne DHCP-Reservierungen verwendet werden kann, um dem Server weiterhin dieselbe Adresse zuzuweisen, die Sie zum statischen Festlegen der IP-Adresse des Servers auf dem Server selbst in den Eigenschaften des Netzwerkadapters benötigen.
2. Da Sie jedoch nicht mehr von Ihrem DHCP-Server die primäre IP-Adresse Ihres Servers verwalten dürfen, müssen Sie darauf achten, dass die IP-Adresse verwendet wird. Da der DHCP-Server Ihres Routers keine Adresse für Ihren Server reservieren kann, müssen Sie dies tun Um sicherzustellen, dass sich die IP-Adresse Ihrer Server außerhalb des DHCP-Bereichs oder Adressbereichs befindet, wird der DHCP-Server Ihres Routers verwendet. Andernfalls könnte es zu Netzwerkproblemen mit doppelten IP-Adressen kommen, wenn Netzwerkprobleme auftreten, wenn Ihr DHCP-Server die IP Ihres Servers an ein anderes Gerät in Ihrem Netzwerk weitergibt.