前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >2008R2配置l2tp预共享密钥vpn注意事项

2008R2配置l2tp预共享密钥vpn注意事项

原创
作者头像
Windows技术交流
修改2024-09-25 19:37:01
4.3K0
修改2024-09-25 19:37:01
举报
文章被收录于专栏:Windows技术交流

参考https://me.jinchuang.org/archives/665.html配置l2tp vpn,如果这个链接失效,请参考这个附件。

注意事项:

在阿里云和腾讯云vpc配置完l2tp预共享密钥vpn后,相关3个服务是运行的,一开始手机是能连上的,但是重启服务器后,手机就连不上了,腾讯云和阿里云VPC都有这个现象,腾讯云基础网络正常。差异在哪儿?基础网络静态IP比私有网络DHCP获取网络快。

重启发生了什么?

过程比较曲折,有几次我刚重启服务器后重连了多次都连不上,就静置保持原样睡觉了,睡醒后再连就正常了,猜想是不是我重启后太着急去连了,等个几分钟再连是不是好一点?后来我在服务器里配置了自动登录观察(这样开机的时候vnc登录不用输密码,能趁机看到刚开机相关服务的启动情况),发现机器刚重启的时候,相关3个服务没启动,系统进入桌面一两分钟了服务才启动,并且3个服务有1个是手动的(进入桌面后3个服务都没启动,过了大概2分钟左右,3个服务都启动了,跟那个手动模式的服务没关系),后来我把那1个手动的改成自动也还是存在之前的现象:重启机器后不能着急连,要等几分钟,要不然失败了就得等若干个小时,或者重启手机就能马上连上。后来重新review3个服务,发现在服务器管理器里显示的那2个自动的服务startmode实际是延迟启动,

最后将3个服务的startmode都改成自动(非延迟启动)再重启观察,发现重启后3个服务很快就正常了,之前的现象没再发生。

从服务器里的vpn日志看并没有服务端拒绝的表征,日志位置:C:\Windows\system32\LogFiles目录下那个.log 日志第5列的数字只有1、 2 、4并没有看到3(服务端拒绝)

相关日志解析参考微软文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771748(v=ws.10)?redirectedfrom=MSDN

总结:关键是把l2tp vpn涉及的3个服务的开机启动模式设置被自动启动,关于那3个服务和虚拟网段路由的处理,也适用其他版本的windows server。另外,腾讯云公共镜像购买的机器在初始化时加了所有vpc网段的路由,如果你配的vpn虚拟网段在其中,会影响vpn业务(比如vpn建立连接成功了,但是ping不通vpn虚拟网段的IP),此时需要删虚拟网段的默认路由,可参考https://cloud.tencent.com/developer/article/1893670 里的【问题一】vpn显示已连接,但是访问不了vpn虚拟段,是因为路由的问题 来处理,该文档里还记录了其他两种情况

【问题二】连vpn的时候报错,需要调整客户端注册表

【问题三】vpn连上了、虚拟段设备也能访问了,但是上不了外网了

解决Windows连接PPTP/L2TP时无法连接外网Internet的问题

https://www.tintsoft.com/articles/676.html

比如我配置的10.10.10.0/24网段(如下图10.10.10.1~10.10.10.254,第一个地址就是vpn server的地址,也就是虚拟IP段的网关),我的server地址是119.45.62.115,那所有客户端添加路由的命令就是:

代码语言:txt
复制
route add -p 10.10.10.0/24 119.45.62.115 (没有这句命令的话,客户端访问不了公网)

route add -p 10.10.10.0/24 10.10.10.1 metric 1 if $vpnIndex($vpnIndex是vpn客户端连接成功后,netstat -r查看到的网卡号,没有这句命令的话,各vpn客户端之间不通)
route add -p 10.10.10.0/24 10.10.10.1

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 解决Windows连接PPTP/L2TP时无法连接外网Internet的问题
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档