CARA: Mengaktifkan dan mengkonfigurasi Inbound VPN akses di Small Business Server 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 320697 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara benar mengkonfigurasi Routing dan akses jauh pada kecil bisnis Server (SBS) 2000 untuk menerima koneksi VPN masuk dari jauh workstation.

Artikel ini khusus untuk instalasi SBS 2000 yang memiliki dua adapter jaringan. Artikel ini tidak menjelaskan bagaimana mengkonfigurasi kebijakan Akses Remote kustom atau skrip logon.

Sebelum Anda melanjutkan, Anda harus menyelesaikan tugas-tugas berikut:
  • Lengkap langkah-langkah yang dijelaskan dalam artikel Basis Pengetahuan Microsoft berikut:
    306802 Cara mengkonfigurasi Small Business Server untuk penuh waktu akses Internet dengan dua adapter jaringan
    Khusus dalam artikel ini, pastikan bahwa Wizard Sambungan Internet 2000 SBS telah selesai dan kedua Mengaktifkan opsi ISA Server dan Jaringan pribadi virtual (layanan akses klien PPTP) pengaturan diaktifkan. Anda dapat memeriksa pengaturan ini dengan memeriksa ISA Server paket penyaring untuk penyaring sesuai. Mencari paket filter yang dibuat oleh Wizard Sambungan Internet untuk dukungan VPN. Untuk melakukannya:
    1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft ISA Server, lalu klik ISA manajemen.
    2. Memperluas Server dan array cabang, klik nama server, klik Kebijakan akses, lalu klik Filter paket IP.
    3. Pada panel kanan, mencari "BackOffice PptpCallPredefinedType" dan "BackOffice PptpReceivePredefinedType".
    4. Jika ini tidak hadir (atau dimatikan), menjalankan Wizard Sambungan Internet lagi, dan kemudian klik Tidak berubah untuk mengkonfigurasi perangkat keras, klik Tidak berubah untuk Exchange Server, POP3 dan "Aktifkan opsi ISA Server", dan kemudian klik untuk memilih Jaringan pribadi virtual (layanan akses klien PPTP) kotak centang.
  • Pastikan bahwa perintah pengikatan jaringan dalam pengaturan lanjutan untuk sambungan jaringan dan Dial-up di komputer SBS 2000 benar. Perhatikan bahwa jaringan internal sering pertama dalam daftar, adaptor jaringan eksternal terdaftar kedua, dan sambungan akses jauh terakhir.
  • Pastikan bahwa DNS dikonfigurasi dengan benar. Ini berarti bahwa pengaturan DNS adapter jaringan internal dan eksternal yang menunjuk ke alamat IP internal SBS 2000 komputer dan server DNS ISP yang ditentukan dalam Forwarders tab di konsol manajemen DNS.
  • Pastikan bahwa menang diinstal dan berjalan pada komputer SBS 2000 dan adapter jaringan internal pada komputer SBS 2000 dikonfigurasi untuk menunjuk ke itu sendiri untuk menang resolusi. Secara default, catatan yang menang adalah diinstal dan dikonfigurasi di SBS 2000.
  • Jika Anda memiliki firewall pihak ketiga perangkat keras antara adapter jaringan eksternal pada SBS 2000 komputer dan Internet, itu harus mendukung sambungan VPN masuk dan terkonfigurasi dengan benar untuk meneruskan permintaan VPN masuk untuk adaptor jaringan eksternal SBS 2000 komputer.
  • Microsoft menyarankan Anda menginstal paket layanan Windows 2000 Server. Untuk informasi tentang cara melakukannya, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/Windows2000
Jika eksternal klien tidak dapat membuat sambungan VPN inbound ke server setelah Anda menyelesaikan langkah ini dan mengkonfigurasi Routing dan akses jauh, lihat bagian "Pemecahan masalah" dari artikel ini.

Mengkonfigurasi SBS 2000 untuk menerima Inbound sambungan VPN

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Routing dan Remote akses.
  2. Klik kanan server Anda, dan kemudian klik Mengkonfigurasi dan mengaktifkan Routing dan Remote akses.

    Jika Routing dan akses jauh dikonfigurasi sudah, Mengkonfigurasi dan mengaktifkan Routing dan Remote akses perintah akan tidak tersedia. Dalam hal ini, klik kanan server, dan kemudian klik Menonaktifkan Routing dan Remote akses. Kemudian, klik kanan server, lalu klik Mengkonfigurasi dan mengaktifkan Routing dan Remote akses.
  3. Pada halaman "Selamat datang ke the Routing dan Remote akses Server Setup", klik Berikutnya.
  4. Klik Secara manual mengkonfigurasi Server, klik Berikutnya, lalu klik Menyelesaikan.
  5. Klik Ya untuk memulai layanan Routing dan akses jauh. Perhatikan bahwa Anda tidak harus meng-klik Server Virtual Private Network (VPN). Ini mengkonfigurasi Routing dan akses jauh dengan parameter berikut:
    • Filter: Tidak Ada.
    • Router: Aktif.
    • Server akses jauh: Aktif.
    • Tugas alamat IP set untuk DHCP.
    • VPN port: ada lima PPTP koneksi, dan koneksi L2TP lima.
  6. Microsoft menganjurkan bahwa Anda mengatur Routing dan akses jauh menggunakan kolam statis alamat IP untuk klien VPN remote. Bila Anda memilih Anda kolam renang statis yang menangani skema, perhatikan bahwa:
    • Renang alamat harus dimasukkan dalam Internet Security and Acceleration (ISA) Server lokal alamat meja (LAT). Untuk melihat LAT di ISA Server, klik Mulai, arahkan ke Program, arahkan ke Microsoft ISA Server, lalu klik ISA manajemen. Memperluas Server dan array, memperluas nama server, memperluas Konfigurasi jaringan, lalu klik Alamat lokal meja (LAT).
    • Renang alamat tidak boleh pada subnet yang sama sebagai adapter jaringan internal atau eksternal.
    Perhatikan bahwa instalasi default SBS 2000 berisi 10.0.0.0 melalui 10.255.255.255 dan 172.16.0.0 melalui 172.31.255.255. Tergantung pada Anda internal skema IP addressing, Anda dapat menggunakan salah satu rentang yang ditentukan sebelumnya di LAT. Jika Anda harus menambah entri LAT tambahan untuk statis kolam kisaran, klik kanan Alamat lokal meja (LAT), arahkan ke Baru, lalu klik LAT catatan.

    Untuk mengatur Routing dan akses jauh menggunakan kolam alamat IP statis untuk masuk VPN klien:
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Routing dan Remote akses.
    2. Klik kanan nama server (lokal), dan kemudian klik Properti.
    3. Klik IP tab.
    4. Klik Alamat statis kolam renang, lalu klik TAMBAH.
    5. Ketik rentang statis.
    6. Klik Oke untuk menutup properti kisaran alamat baru.
  7. Setelah dinas Routing dan akses jauh dimulai, klik kanan nama server di sisi kiri dari Routing dan akses jauh snap-in Manajemen, dan kemudian klik Properti.
  8. Pada IP tab di bawah nama server (lokal) Properti, Cari Adaptor kotak. Dalam Adaptor kotak, mengubah pilihan dari Memungkinkan RAS untuk memilih adaptor untuk adaptor jaringan internal. Klik Oke untuk menutup kotak dialog ini. Pengaturan ini mengalokasikan menang dan DNS alamat server yang ditentukan pada adaptor jaringan internal pada komputer SBS 2000 untuk klien VPN (DHCP) jauh.
  9. Di sisi kiri layar, klik Kebijakan akses jauh, klik kanan Memungkinkan akses jika dial-in izin diaktifkan, lalu klik Properti.
  10. Klik Memberikan izin akses remote.
  11. Berhenti konsol manajemen Routing dan akses jauh.
  12. Mulai aktif pengguna dan komputer direktori, dan kemudian klik Pengguna wadah. Membuka properti pengguna, dan kemudian memberikan pengguna "dial-in" izin pada Dial-In tab.
  13. Mendapatkan dan menginstal perbaikan terbaru dari "Q292822: nama resolusi dan konektivitas masalah pada Windows 2000 Domain Controller dengan Routing dan Remote akses dan DNS diinstal".

Masalah umum

Masalah yang paling umum dengan VPN pada SBS 2000 datang dari:
  • Menjalankan salah satu wizards template standar yang disertakan dalam Routing dan akses Remote Management Console.
  • Mengikuti petunjuk yang disertakan dalam artikel Basis Pengetahuan Microsoft berikut:
    308208 BAGAIMANA untuk: Instal dan mengkonfigurasi server jaringan privat pada Windows 2000
    Petunjuk ini mengkonfigurasi SBS 2000 untuk bertindak secara eksklusif sebagai VPN server dan hanya menerima sambungan VPN. Gejala menggunakan template standar ini termasuk:
    1. Pengguna pada jaringan Area lokal (LAN) can't browsing Internet.
    2. SBS 2000 komputer mungkin tidak mampu mengirim atau menerima pesan e-mail SMTP.
    3. Pengguna mungkin tidak dapat logon ke domain SBS 2000.
    Untuk menentukan jika Wisaya Routing dan VPN akses Remote selesai pada server:

    1. Mulai Routing dan akses jauh snap-in.
    2. Memperluas nama server (lokal).
    3. Memperluas IP Routing.
    4. Klik General.
    5. Di sisi kanan layar, klik kanan adaptor jaringan eksternal, dan kemudian klik Properti.
    6. Klik Masukan filter, Filter output, atau keduanya.
    7. Jika layar ini diisi, VPN server mungkin dipilih dalam Routing dan akses jauh Setup Wizard. Jika itu jelas bahwa Routing dan akses jauh didirikan dengan VPN wizard, matikan dan kemudian mengaktifkan Routing dan akses jauh. Untuk informasi tentang cara melakukannya, menyelesaikan langkah 1 di bagian "Pemecahan masalah" dalam artikel ini.
  • Hardware firewall atau router adalah antara adaptor jaringan eksternal SBS 2000 komputer dan Internet. Untuk klien VPN untuk mengakses SBS 2000 komputer dengan menggunakan sambungan VPN, semua router antara klien VPN remote dan server harus mengizinkan lalu lintas melalui port TCP 1723 (PPTP) dan harus mendukung tipe protokol 47. Tipe protokol 47 adalah protokol generik Routing enkapsulasi (GRE).
  • Anda tidak menyelesaikan langkah-langkah yang disertakan di artikel Basis Pengetahuan Microsoft berikut:
    306802 Cara mengkonfigurasi Small Business Server untuk penuh waktu akses Internet dengan dua adapter jaringan

Pemecahan Masalah

Jika klien VPN akses remote tidak dapat berhasil tersambung ke komputer SBS 2000:
  1. Matikan dan kemudian mengaktifkan Routing dan akses jauh. Metode ini terdaftar pertama karena merupakan cara termudah dan tercepat untuk memperbaiki mis-configurations dalam Routing dan akses jauh.
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Routing dan Remote akses.
    2. Klik kanan nama server (lokal), lalu klik Menonaktifkan Routing dan Remote akses.
    3. Klik Ya Ketika Anda menerima pesan peringatan.
    4. Lakukan langkah 1-12 di bagian "Mengkonfigurasi SBS 2000 untuk menerima Inbound sambungan VPN" sebelumnya dalam artikel ini untuk kembali mengaktifkan dan mengkonfigurasi ulang Routing dan akses jauh. Anda hanya perlu menyelesaikan langkah 13 satu kali, dan Anda tidak perlu mengajukan permohonan kembali perbaikan terbaru jika telah diterapkan sebelumnya.
  2. Cobalah untuk membuat sambungan VPN dari klien internal untuk adaptor jaringan internal SBS 2000 komputer. Matikan firewall client pada klien VPN jika diinstal. Apabila ini tidak memecahkan masalah, masalah ini kemungkinan besar server sendiri, dan kemungkinan bahwa masalah jaringan lain yang ada di server, LAN, atau keduanya. Periksa Peraga Peristiwa kesalahan tentang TCP/IP. Pastikan bahwa semua layanan sesuai dimulai pada komputer SBS 2000. Periksa Pengelola Perangkat untuk masalah dengan adapter jaringan fisik.
  3. Menggunakan Pptpsrv.exe dan Pptpclnt.exe untuk memverifikasi komunikasi pada port 1723 dan bahwa GRE47 permintaan yang melewati antara klien VPN remote dan SBS 2000 komputer. Dua alat disertakan dengan alat dukungan Windows 2000. Anda dapat menginstal alat ini pada komputer SBS 2000 dengan menjalankan Setup.exe dari Dukungan\Alat pada 2000 SBS CD1. Setelah Anda menginstal alat dukungan, klik Mulai, arahkan ke Program, arahkan ke Alat dukungan Windows 2000, lalu klik Bantuan alat. Lihat bagian "P", dan kemudian klik PPTP Ping untuk informasi tentang cara menggunakan utilitas ini.

    CATATAN: Anda harus menghentikan layanan Routing dan akses jauh pada komputer SBS 2000 sehingga PPTPSRV dapat mengikat ke pelabuhan 1723.
  4. Jika langkah 3 tidak bekerja, mengkonfigurasi jaringan fisik dengan menggunakan langkah-langkah berikut. Langkah-langkah berikut meniru sambungan VPN masuk dari klien VPN yang jauh ke komputer SBS 2000. Ini akan membantu Anda untuk menentukan apakah kegagalan disebabkan oleh lokal router/firewall Anda, router di Internet, atau pada komputer SBS 2000.
    1. Hubungkan adaptor jaringan eksternal pada komputer SBS 2000 ke hub sederhana dengan menggunakan kabel patch.
    2. Menghubungkan komputer klien ke hub sama dengan menggunakan kabel patch.
    3. Mengkonfigurasi pengaturan TCP/IP pada komputer klien berada pada subnet yang sama sebagai adaptor jaringan eksternal SBS 2000 komputer. Sebagai contoh, jika IP alamat/subnet mask pada adapter jaringan eksternal pada komputer SBS 2000 adalah 157.57.10.8/255.255.0.0, mengkonfigurasi klien dengan alamat IP dari 157.57.10.9/255.255.0.0.
    4. Matikan Firewall Client/Winsock Proxy klien pada komputer klien.
    5. Mengkonfigurasi sambungan VPN pada klien seperti yang Anda lakukan pada klien VPN eksternal yang "benar".
    6. Uji sambungan VPN.
    7. Jika berhasil, mungkin masalahnya dengan sesuatu yang eksternal ke jaringan SBS 2000. Hubungi vendor firewall Anda ISP atau perangkat keras untuk bantuan lebih lanjut.
    8. Jika gagal, ada masalah konfigurasi/hardware pada klien atau server yang tidak dibahas dalam artikel ini. Membuat catatan dari kesalahan klien menerima dan setiap kesalahan yang relevan dalam log SBS Peraga Peristiwa 2000 dan mengunjungi http://support.microsoft.com untuk mencari apapun masalah yang diketahui.

REFERENSI

241252 VPN terowongan - PPTP protokol paket deskripsi dan penggunaan
314076 CARA: Mengkonfigurasi sambungan ke jaringan privat virtual (VPN) dalam Windows XP
Untuk informasi tambahan tentang Routing dan akses jauh wizards yang disertakan dengan Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
256644Deskripsi dari akses Remote wizards

Properti

ID Artikel: 320697 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Small Business Server 2000 Standard Edition
Kata kunci: 
kbhowto kbhowtomaster kbnetwork kbmt KB320697 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:320697

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com