حضرتك مظبطه vpn انه يستخدم L2tp protocol وهو بيستخدم ال IPsec for encryption
فلازم تظبطي ال configuration بتاعت ال IPsec في السيرفر
لدي
Windows server 2003Domain controler - Dns - remote access serviceبه كارتين شبكة احدهمExternal ( have real ip )ip = 196.222.125.41
subnet mask = 255.255.255.250
default getway = 196.222.125.40
Preferred Dns =163.121.128.134Allternate Dns = 163.121.128.135internal
ip = 192.168.1.10
subnetmask = 255.255.255.0
defult getway = 192.168.1.1
Preferred Dns=196.222.125.41Allternate Dns = 163.121.128.134ظبطت الconfigration الخاص بال remot accessالاجهزة اللى بداخل الشبكة بتصل بال vpn دون مشاكلبس الاجهزة الخارج الشبكة مش بترضى تتصل
وتظهر هذه الرسالة
" The remote connection was not made because the attempted VPN tunnels failed. The VPN server might be unreachable. If this connection is attempting to use an L2TP/IPsec tunnel, the security parameters required for IPsec negotiation might not be configured properly "
ايه الحل ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
حضرتك مظبطه vpn انه يستخدم L2tp protocol وهو بيستخدم ال IPsec for encryption
فلازم تظبطي ال configuration بتاعت ال IPsec في السيرفر
مش هو المفروض بيستخدم احد ال 2 بروتوكول دول
PPTP Or L2TP
وياريت حضرتك توضح بالخطوات
اولا يا بشمهندسه هل الجهاز ال client بيقدر يعمل ping على ال VPN server يعنى قادر يوصله ولا لأ؟
هل الجهازين شغالين بنفس ال tunneling protocols زى PPTP او L2TP ولا لأ؟
هل ال remote access policy على السرفر متظبطه ولا لأ؟
هل ال user اللى بيعمل الVPN connection مسموح له ولا لأ؟
هل فيه Firewall بين ال DC والانترنت ولا لأ؟ لان انا شايف ان ال RAS هو نفسه ال DC_ولو فيه ياريت حضرتك توضحيه عشان اقولك تعملى معاه ايه!! يعنى هل هو مثلا ISA ولا PIX ولا غيره؟؟؟؟؟؟؟؟؟
مشكلة حضرتك ليها مليون سبب_يا ريت توضحى الحاجات دى
الجهاز ال client بيقدر ي ping على vpn server
نعم ال user اللى مسموح ليه انه يconnect vpn
لا يوجد firewall بين الDomain والانترنت
هل الجهازين شغالين بنفس ال tunneling protocols زى PPTP او L2TP ولا لأ؟
مش عارفة ، ياريت حضرتك تقولى اتاكد ازاي
هل ال remote access policy على السرفر متظبطه ولا لأ؟
مش محطوط عليه policy
ياباشمهندس عادل هل لازم يكون ال ras server بداخل RAS and IAS servers Group???
وياريت حضرتك تقولى الخطوات اللى يقدر اى جهاز فى شبكة اخرى يقدر يتصل vpn
ال Tunneling protocol_بالنسبه للسرفر هو ال default انه شغال PPTP ولو حضرتك عاوزه تخليه يشتغل بال L2TP هتيجى على ال Remote access policy وتضيفى فى ال conditions الحاجات دى
بالنسبه لل NAS-port-type هتختاريه VPN وبعد كده هتضيفى كمان ال tunnel type وتختاريه Layer Two tunneling protocol
اما على ال client دى هتتظبط من ال properties بتاعت ال vpn connection
ثانيا يعنى ايه مش محطوط عليه بوليسى_مفيش الكلام ده_والا ازاى ال client هيدخل الشبكه الا لما يتطبق عليه ال conditions بتاعات البوليسى ولو عداها يتطبق عليه ال profile بتاع البوليسى وكمان لازم ياخد permit او deny من خلال البوليسى
وبالنسبه لوضع الشبكة دى حضرتك مش محتاجه RADIUS server اللى هو IAS server لان ال IAS server ده وسيط بين ال RAS وال DC وبما ان ال DC عندك هو نفسه ال RAS هتلاقيه ضاف نفسه اوتوماتك فى الجروب دى RAS & IAS server group
عشان اى جهاز يقدر يعمل vpn connection يدوب هيعمل new connection ويختار connect to the network at my work place وبعد كده يختار vpn ويكمل لاخر ال wizard المهم ان يكون فيه physical connection بينه وبين ال VPN server
شكرا جداا ياباشمهندس اسلوبك جميل فوق الوصف
وان شاء الله اطبق اللى حضرتك قولت عليه
وكان فى سؤال كده
انا عندى الراوتر 3com
وسمعت ان مش اى راوتر ممكن يشتغل معاه Ras server
هل الكلام ده صحيح ؟
ثانيا هل ممكن احدد port محدد فى الروتر هو اللى يكون لل External card
ياباشمهندس عادل احترت واحتار دليلى ياريت حد يدلنى على الخطوات الصحيحة علشان configer vpn على جهاز 2003 وهو فى نفس الوقت domain controler
بحيث ان اى جهاز يقدر يـ connect بال ras
اولا : طالما user اخد فى اعداداته allow access يبقى مش مهم البوليسي بتاعت RAS لانه هيدخل من غير الالتفات اليها
ثانيا : لابد من التاكد من الكمبيوتر اللى بيشتغل RAS server يكون مسموح له من الاكتف ديركتورى عشان يقدر يقوم بوظيفته بمعنى
ان لازم يكون فى DAIL-IN Tap الموجوده فى properties الخاصه بال Computer account يكون مسموح ايضا له بعمل DAIL-IN
بالتطبيق على الحاله الموجوده عند حضرتك يبقى هنروح على الدومين كنترولر ونجيب الكمبيوتر اكونت بتاعه ونعدل فى TAP dial-in ونختار ALLOW ACCESS
كدا هيشتغل تمام طالما اعدادات ال RAS server صح
ال Ras هو نفسه ال Domain Controller
برضو لازم يكون فى DAIL-IN Tap الموجوده فى properties الخاصه بال Computer account يكون مسموح ايضا له بعمل DAIL-IN ؟؟؟
صدقينى يا بشمهندسه الخطوات العاديه خالص مفيش اى حاجه زياده وممكن تشوفى اللاب ده وتتأكدى
https://www.4shared.com/file/184103423/91eb6c5a/vpn.html
شكرا ليك ياباشمهندس internetworld
وشكرا للمهندس عادل
انا شفوت الفيديو بتاع حضرتك الخطوات ديه زى ماانا عاملة فى السيرفر عندى
بس حضرتك قولت ان الكلايت اللى فى شبكة تانية لازم يكون طالع ب Rial IP ?
طيب لو انا عاوزة اعمل join للاجهزة من شبكة تانية للDomain controller وانا معنديش فى الشبكة التانية ديه Rial iP
الشبكة التانية بتطلع نت Internal وليس بـ Rial
المفضلات