การสตาร์ทเซอร์วิส RRAS บล็อกการเข้าถึง RDP ไปยังเซิร์ฟเวอร์ RRAS บนอินเตอร์เฟสภายใน? (2008 R2)

2

มีคนอื่นเห็นพฤติกรรมนี้อีกไหม

ฉันมีเซิร์ฟเวอร์ VPN (Win2008 R2) ที่มีสองอินเตอร์เฟสเครือข่าย RRAS ถูกกำหนดค่าบนอินเทอร์เฟซ 'ภายนอก' และฉันเป็น RDP 'ลงในอินเทอร์เฟซ' ภายใน ' ทันทีที่ฉันเริ่มบริการ RRAS การเชื่อมต่อกับพอร์ต 3389 บนอินเทอร์เฟซภายในใช้งานไม่ได้

ฉันยังคง ping อินเทอร์เฟซภายใน (บน ipv4 เท่านั้น แต่นั่นเป็นปัญหาอื่น); ไม่มีตัวกรองแบบคงที่ที่กำหนดค่าไว้สำหรับส่วนต่อประสานใด ๆ ใน RRAS (นี่เป็นสาเหตุที่พบบ่อยที่สุดที่ฉันพบทางออนไลน์สำหรับพฤติกรรมนี้) และฉันได้ปิดไฟร์วอลล์โฮสต์ Windows อย่างสมบูรณ์

ทันทีที่ฉันหยุด RRAS ฉันสามารถ RDP ลงในเซิร์ฟเวอร์อีกครั้งโดยไม่มีปัญหา

ลิงก์นี้เป็นคำอธิบายที่ใกล้เคียงที่สุดของพฤติกรรมที่ฉันเคยเห็นและทำให้ฉันสงสัยว่ามีการเปิดใช้งานการกรองในตัวเมื่อใดก็ตามที่เริ่ม RRAS

หลักฐานเพิ่มเติมคือเหตุการณ์จำนวนมากในบันทึกเหตุการณ์ความปลอดภัยเช่นต่อไปนี้เมื่อฉันหยุดบริการ RRAS:

ชื่อบันทึก: ความปลอดภัยแหล่งที่มา: Microsoft-Windows-Security-Auditing วันที่: 7/12/2011 10:59:28 AM รหัสเหตุการณ์: 5447 งานประเภท: นโยบายการเปลี่ยนแปลงอื่น ๆ ระดับเหตุการณ์: ข้อมูลคำสำคัญ: การตรวจสอบความสำเร็จผู้ใช้: คอมพิวเตอร์ N / A : RRAS.FQDN.com คำอธิบาย: ตัวกรอง Windows Filtering Platform ได้รับการเปลี่ยนแปลง

หัวเรื่อง: ID ความปลอดภัย: ชื่อบัญชีระบบ: NT AUTHORITY \ SYSTEM

ข้อมูลกระบวนการ: ID กระบวนการ: 788

ข้อมูลผู้ให้บริการ: ID: {00000000-0000-0000-0000-0000-00000000} ชื่อ: -

ข้อมูลการเปลี่ยนแปลง: เปลี่ยนประเภท: ลบ

ข้อมูลตัวกรอง: ID: {f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} ชื่อ: เซิร์ฟเวอร์ L2TP Filter1 ประเภท: รหัสประจำตัวไม่ทำงาน: 85255

ข้อมูลเลเยอร์: ID: {5926dfc8-e3cf-4426-a283-dc393f5d0f9d} ชื่อ: การขนส่งขาเข้า v4 ID ของเวลาทำการเลเยอร์: 12

ข้อมูลคำบรรยายภาพ: ID: {5132900d-5e84-4b5f-80e4-01741e81ff10} ชื่อ: WFP Built-in IPsec Inbound Transport v4 Layer Callout

ข้อมูลเพิ่มเติม: น้ำหนัก: 17321535995904
เงื่อนไข: รหัสเงื่อนไข: {0c1ba1af-5765-453f-af22-a8f791ac775b} ค่าการจับคู่: เท่ากับค่าเงื่อนไข: 0x06a5

Condition ID:   {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value:    Equal to
Condition value:    0x11

Condition ID:   {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value:    Equal to
Condition value:    0x01

Filter Action:  Callout

เมื่อฉันเริ่ม RRAS เหตุการณ์ที่ตรงกันจะถูกสร้างขึ้นด้วยประเภทการเปลี่ยนแปลงเป็น 'เพิ่ม' แทน

มีใครบ้างไหมที่รู้ว่าเกิดอะไรขึ้นที่นี่ ฉันสบายดีกับ RRAS ที่เปิดใช้งานตัวกรองเหล่านี้สำหรับอินเทอร์เฟซภายนอก แต่ฉันต้องการสามารถ RDP ลงในเซิร์ฟเวอร์บนอินเทอร์เฟซภายในขณะที่ RRAS กำลังทำงานอยู่

vpn  windows-server-2008-r2  rras  windows 
jbsmith
แหล่งที่มา
อัปเดต - นี่เป็นปัญหาการกำหนดเส้นทางไม่ใช่ตัวกรองใด ๆ ที่ฉันเคยสงสัยมาก่อน ฉันสามารถสร้างเส้นทางแบบคงที่สำหรับ subnet ของเซิร์ฟเวอร์เพื่อใช้เซิร์ฟเวอร์อินเตอร์เฟสและเกตเวย์เริ่มต้นที่ 0.0.0.0 จากนั้นเซิร์ฟเวอร์สามารถเข้าถึงเซิร์ฟเวอร์ VPN อีกครั้งผ่าน ping, RDP เป็นต้น แต่แล้วไคลเอนต์ VPN จะสูญเสียการเชื่อมต่อกับ subnet ของเซิร์ฟเวอร์ - ซึ่งมีความสำคัญเนื่องจากเป็นที่ตั้งของเซิร์ฟเวอร์ DNS ฉันจะกำหนดค่าการกำหนดเส้นทางเพื่อให้ทั้งสองอินเตอร์เฟสสามารถเข้าถึงเซิร์ฟเวอร์เครือข่ายย่อยได้อย่างไร
jbsmith

คำตอบ:

1

ดีฉันแน่ใจว่ามีบางวิธีที่จะได้รับมันติดตั้งตรงตามที่ฉันต้องการ แต่ฉันรองรับเซิร์ฟเวอร์ที่จะมีทั้งนิคส์ที่ 'ภายนอก' เครือข่ายย่อย (IP ทั้งหมดของเราเป็นที่สาธารณะ - .edu) และรองรับ RRAS VPN และทุกอย่าง ทำงานได้ดีโดยไม่มีเส้นทางคงที่เพิ่มเติม ฯลฯ

jbsmith
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.