Jump to content

Exchange and DNS


xrisxal2000
 Share

Recommended Posts

Σωστός, παρολα αυτά το vpn ακόμα δεν παίζει. Εχω φτιάξει ένα scope απο 150-180 (31 ips) - ο DHCP δεν ειναι απαραίτητος. Το πρόβλημα συνεχίζει, κολάει στο authentication και βγάζει error 628! Πιο αναλυτικά

Error 628:  The port

is disconnected or The connection was terminated by the remote computer

before it could be completed.

This is most likely a modem

or phone line noise issue or blocking port issue.

 

Link to comment
Share on other sites

  • Replies 54
  • Created
  • Last Reply

Top Posters In This Topic

Σωστός, παρολα αυτά το vpn ακόμα δεν παίζει. Εχω φτιάξει ένα scope απο 150-180 (31 ips) - ο DHCP δεν ειναι απαραίτητος. Το πρόβλημα συνεχίζει, κολάει στο authentication και βγάζει error 628! Πιο αναλυτικά

Error 628:  The port is disconnected or The connection was terminated by the remote computer before it could be completed. This is most likely a modem or phone line noise issue or blocking port issue.


Δοκίμασε με όλες τις πόρτες ανοιχτές και χωρίς firewall, για λίγο ώστε να δούμε αν φταίνε οι ρυθμίσεις. Κλεισε το firewall των windows στον RRAS.

Link to comment
Share on other sites

Το πρόβλημα πρέπει να είναι με το DHCP μάλλον. Εχω φτιαξει ένα απλό scope απο 192.168.1.150-180 αλλά έχει και ο router DHCP!!

Μήπως δεν μπορεί να πάρει ip για αυτον τον λόγο. o firewall  δεν πρέπει να είναι. Βέβαια θα κάνω ότι είπες!!!

 

Link to comment
Share on other sites

Μια ερώτηση:Το πρωτοκολλο GRE είναι μόνο στους router ή μπορώ να το ενεργοποιήσω και στον 2003 server??

Ο router αφήνει τo GRE πρωτοκολλο να περνάει, θέλει καμια άλλη ρυθμιση αλλού!!

Μπορεί να φταίει ο ISP!

 

Link to comment
Share on other sites

Οταν λέμε firewall του RRAS εννοούμαι το firewall του Windows 2003 σωστά!!!

Δεν υπαρχει και δεύτερο. Τι firewall απενεργοποιείται μόνο του όταν μπαίνει ο RRAS 'ετσι δεν είναι??

 

Link to comment
Share on other sites

Παιδιά είχε γίνει παρηξήγηση, sorry. Νομιζα ότι μιλάγαμε για το firewall του 2003 server.

Βλακεία μου μεγάλη!

Πρέπει να δημιουργήσω ένα remote access policy??

Εκει βάζω το GRE και authentication???

Θέλει τόσες ρυθμίσεις!!!

 

Link to comment
Share on other sites

Φίλε xrisxal2000 πας να κάνεις κάτι το οποίο δεν γνωρίζεις καλά και πολύ φοβάμαι πως όση βοήθεια και να σου προφερθεί από εμάς, πάλι κάτι θα μας ξεφύγει. Θα πρότεινα κι εγώ με τη σειρά μου να κάνεις ένα διάλειμμα ολίγων ημερών από τη συγκεκριμένη εργασία, να πιάσεις μερικά καλά βιβλία για Windows και Exchange και να "πέσεις με τα μούτρα" στη θεωρία πρώτα - αν δε μπορεί η εταιρεία σου να σε στείλει για σεμινάρια, όπως προανέφερε ο φίλος akladakis.

 

Link to comment
Share on other sites

Παιδιά είχε γίνει παρηξήγηση, sorry. Νομιζα ότι μιλάγαμε για το firewall του 2003 server.
Βλακεία μου μεγάλη!
Πρέπει να δημιουργήσω ένα remote access policy??
Εκει βάζω το GRE και authentication???
Θέλει τόσες ρυθμίσεις!!!

Μην τα πειράξεις καθόλου αυτά για αρχή. ΚΑΘΟΛΟΥΥΥΥΥΥΥ

Μπορείς σε παρακαλώ να μου πεις τι ρυθμίσεις κανεις στους clients? Δηλ. Πως στήνεις το vpn στα laptops? Εκτός της περίπτωσης να χρησιμοποιείς 3G κάρτα της Vodaphone δεν έχω παρατηρήσει να φταίει ποτέ ο ISP. Γενικά η διαδικασία είναι ΑΠΛΟΥΣΤΑΤΗ και επρεπε να παιζει ήδη. Για περιέγραψε λοιπον... Περιμένω ![H]

Link to comment
Share on other sites

 Remote Access(dial-up or VPN)

VPN and NAT

Custom Configuration.

 

( ερώτηση: Ποια απο όλες να επιλέξω και ποια η διαφορά? Αν χρησιμοποιήσω την πρώτη μου κόβεται η σύνδεση με τον server)!

Επιλέγω Custom Configuration -->VPN Access και Finish!

Αφηνω όλες τις άλλες επιλογές default!

Κάνω δεξι κλικ --> ιδιοτητες στον server και τσεκαρω στο ip να ειναι τσεκαρισμένα τα...

Enable IP routing

Allow ip-based remote access..

Και έχω DHCP protocol! 

Στον server έχω DHCP server.

Στην συνέχεια πάω στον DHCP RElay Agent και βάζω την IP του DHCP server που είναι η ίδια με τον Routing and Remote access Server.

Δεν πειράζω τίποτα άλλο όπως Remote Access Policy ή κάτι άλλο.

 

Επίσης Ο router όπως είπαμε ειναι GRE απο μόνος του και έχω πει να οδηγεί την πορτα 1723 στην ip του RRAS.

Ακόμα έχω πάει στον DC και έχω πεί στον χρήστη που θέλω (xrisostomos) στο Dial-in TAb Allow Access.

Τσέκαρα με netstat ότι η πόρτα 1723 είναι Listening!

 

Στους Χρήστες τώρα, σε ένα laptop με XP Pro SP2

Create a New connection

Connect to the network at my workplace

VPN connection

Company Name: Power Net

και γραφω την static ip μας!

Anyone Use

Finish

Την μόνη ρυθμιση που αλλάζω είναι στο TCP-IP properties , advanced, ξετικάρω το Use default gateway...

Ολα τα άλλα όπως είναι..

username: xrisostomos  

Password: 12345.

 

Με τις παραπάνω ρυθμίσεις αν κάνω VPN local πάιζει κανονικά μέσω όμως web δεν γίνεται, κολλάει στο authentication.

Λογικά κάτι πάιζει με το firewall του RRAS!

Ευχαριστώ πολύ!

 

 

Link to comment
Share on other sites

"Στην συνέχεια πάω στον DHCP RElay Agent και βάζω την IP του DHCP server που είναι η ίδια με τον Routing and Remote access Server.
Δεν πειράζω τίποτα άλλο όπως Remote Access Policy ή κάτι άλλο."

Αυτό είναι άχρηστο, τι Relay agent? Αφου είναι στο ίδιο μηχάνημα όπως λες. Ο Relay είναι για να προωθεί DHCP requests σε DHCP server σε άλλο subdomain εφόσον ο RRAS κάνει και τον Router. Κάτι που δεν συμβαίνει σε σένα. Κατά τα άλλα οι ρυθμίσεις σου φαίνονται σωστές.

Καλά τα λες VPN custom μόνο για τον RRAS. Στους clients είσαι μια χαρά αρκεί να μην έχεις επιλέξει l2tp για πρωτόκολλο επικοινωνίας.

Κανένα SP δεν πειράζει. Τώρα που σου γράφω είμαι ταυτόχρονα συνδεδεμένος σε 4 πελάτες με VPN με όλων των ειδών τα λειτουργικά και τα SP. (Και SP2) O RRAS δεν έχει δικό του firewall. Εκτος κι αν έχεις στήσει port filter (με ανησύχησε ο relay agent).

Δεν πιστευω να εχεις αφήσει καμία μαγεία στο NAT απο τις προηγούμενες προσπάθειες σου.

Link to comment
Share on other sites

Το relay Agent το έβγαλα!! Εχεις δίκιο!

Στους client οχι l2tp αλλα PPTP!

Οταν λεώ για SP2 εννοώ στον 2003 server και οχι σε Xp! Διαβασα κάποια post στο internet που λέγανε κάτι τέτοιο!

Σαν Νατ  έχω τον Router όπως ξέρεις. Προωθω την 1723 στη ip του RRAS. Εχει PPTP pass throw απο μονο του!

Κάνω απο τοπιko VPN και ολα καλα!

Εκανα και firmware update στον router!

Ακομα το ίδιο προβλημα!!

 

Link to comment
Share on other sites

Πως να γίνει λάθος το ΝΑΤ μόνο αν δηλώσω λάθος πόρτα ή λάθος IP!
Αυτό εννοείς???
Ευχαριστώ


Πόσες static public ips έχεις?

Κανεις port forwarding όχι πλήρες NAT απο ότι κατάλαβα και ίσως αυτό να είναι το πρόβλημα. Εννοώ πως συνήθως αντιστοιχίζω πλήρως ένα public ip στην εσωτερική ip του RRAS και όχι μόνο μία πόρτα γιατί έχω διαπιστώσει πολλά προβλήματα σε αυτό. Αυτο προυποθέτει να εχεις παραπανω από μία static.

Link to comment
Share on other sites

Οχι φίλε μου , μόνο μια static δυστυχώς. Στην περίπτωση αυτή τι κάνομε. Το πολύ πολύ αγοράζω ένα block 8ips 10€/μήνα. Μπορώ να κάνω τιποτα άλλο πριν γίνει αυτό!!! Κάτι μέσω router??

 

 

Link to comment
Share on other sites

akladakis το router πρέπει να είναι, μίλησα με έναν τεχνικο της Level One και μου είπε ότι έχει vpn αλλά θέλει έιτε να ορίσεις εσύ remote ip (μέχρι 8) είτε να βάλεις τις ρυθμίσεις που πρέπει, 3DES και keys και στην συνέχεια να κάνω τις ανάλογες αλλαγές σε κάθε xp pc μέσω kerberos!!

Θα πρότεινες zyxel???

Τελικα τι μπορώ να κάνω??

 

 

Link to comment
Share on other sites

 Share


×
×
  • Create New...