Just nu i M3-nätverket
Gå till innehåll

VPN-anslutning kopplar från


JMN

Rekommendera Poster

Jag kör VPN mellan två Windows Server 2003-maskiner. När jag loggar in via TS mot servern som skall ansluta mot VPN-servern och loggar på VPN-anslutningen så fungerar det perfekt. Problemet är att när jag loggar ur mig från TS-sessionen så kopplar VPN-anslutningen från också...

 

Detta har börjat sedan jag installerade Service Pack 1 (innan jag gjorde det hade jag problem med att VPN-anslutningen bröts ibland, men det ordnade sig i.o.m SP1).

 

Det känns som om det måste gå att ställa in VPN-anslutningen så att den inte är knuten till TS-sessionen, men jag hittar det fasen inte!

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det är ganska logiskt att om du är inloggad på servern och drar igång en fjärranslutning (är det så du gör?) och sedan loggar ut så kopplar den ner, precis som att övriga program du startat avslutas. Jag är mer förvånad att det har fungerat förut än att det inte fungerar nu...

 

VPN mellan två servrar som ska vara uppe oberoende av vem som är inloggad gör man enligt regelboken med hjälp av RRAS-komponenten. Om vi snackar Windows inbyggda grejer alltså.

 

Länk till kommentar
Dela på andra webbplatser

Tack för ditt svar, nordie!

 

Jag letar på webben efter bra information om VPN mellan Server 2003.

 

Ja, du har rätt i att jag har gjort en fjärranslutning från den ena servern.. när anslutningen väl är uppe fungerar det förvisso bra förutom att jag inte får till ett Trust mellan domänerna.

 

Det är inget jättesystem det handlar om, utan 3-4 användare på varje server. Målet är att man oavsett vilket ställe man befinner sig på ska kunna logga på valfri domän.

 

Det bör väl räcka med en VPN-anslutning och ett Trust mellan domänerna?

 

Tacksam för input.

 

Länk till kommentar
Dela på andra webbplatser

Nordie:

 

Jag forskade lite och börjar någorlunda komma underfund med hur det ska gå till i teorin åtminstone :)

 

Hursomhelst så löste jag det genom att ansluta varje klient som sitter på Server 1 med en VPN-uppkoppling mot Server 2.. Det är en variant som fungerar bra - men fortfarande, om du har någon bra sida/dokumentation om hur RRAS ska konfigureras mellan två servrar så får du gärna hojta.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Den här lösningen kräver att du sätter dig in i en hel del olika saker på egen hand, men det bygger i stora drag på följande:

 

En 2003-server på varje kontor som agerar router med hjälp av Routing and Remote Access, RRAS.

 

Den/de routrar som "ringer upp" behöver ett konto i den andra domänen att autentisera sig med.

 

Klientdatorerna som ska nå servrar på andra sidan behöver antingen ha routern på sin sida som default gateway eller en statisk route för detta.

 

Port forwards i brandväggarna.

 

...plus naturligtvis tid och tålamod att experimentera.

 

När du installerar RRAS via "Manage your server" så kommer det en konfigureringsguide där du kan välja "router to router vpn" eller något liknande. Den hjälper en med flera av stegen. Är RRAS redan installerad så kan guiden köras från RRAS-konsolen.

 

Några länkar:

Router-to-router VPN design considerations

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/1b80f62c-dd8d-4502-bbe9-1827946df8fb.mspx

 

Components of a router-to-router VPN connection

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/6a3092ce-88a7-4caa-991a-b25904be4ff2.mspx

 

Länk till kommentar
Dela på andra webbplatser

Jag tackar och bugar.

 

Jag tror att jag i princip gjorde stegen du beskriver, med undantag för gateway-inställningarna som förmodligen ställde till det.

 

Det är bara att ge sig på det igen..

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...