Artigo: 320697 - Última revisão: segunda-feira, 30 de Outubro de 2006 - Revisão: 2.1

COMO: Activar e configurar acesso VPN entrado no Small Business Server 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como configurar correctamente encaminhamento e acesso remoto no Small Business Server (SBS) 2000 para aceitar receber ligações de VPN a partir de estações de trabalho remotos.

Este artigo é específico de uma instalação do SBS 2000 tem duas placas de rede. Este artigo não descreve como configurar políticas de acesso remoto personalizada ou scripts de início de sessão.

Antes de continuar, terá de concluir as seguintes tarefas:
  • Conclua os passos descritos no seguinte artigo da base de dados de conhecimento da Microsoft:
    306802  (http://support.microsoft.com/kb/306802/ ) Como configurar o Small Business Server para acesso à Internet com duas placas de rede a tempo inteiro
    Especificamente neste artigo, certifique-se que o SBS 2000 Internet Connection Wizard foi concluído e ambas as definições de filtragem de pacotes activar o ISA Server e de Rede privada virtual (acesso de cliente PPTP) estão activadas. Pode verificar estas definições, seleccionando os filtros de pacote do ISA Server para os filtros apropriados. Procure os filtros de pacotes que são criados pelo Assistente de ligação à Internet para suporte VPN. Para o fazer:
    1. Clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Management .
    2. Expandir o ramo Servers and Arrays , clique em server name, clique em Política de acesso e, em seguida, clique em IP Packet Filters .
    3. No painel da direita, procure "BackOffice PptpCallPredefinedType" e "BackOffice PptpReceivePredefinedType".
    4. Se estes não estão presentes (ou estão desactivados), execute novamente, o Assistente de ligação À Internet e, em seguida, clique em Tarefas não alterar para configurar o hardware, clique em Tarefas não alterar para o Exchange Server, POP3 e "Activar a filtragem de pacote do ISA Server" e, em seguida, clique para seleccionar a caixa de verificação Rede privada virtual (acesso de cliente PPTP) .
  • Certifique-se de que a ordem de ligação de rede nas definições avançadas para ligações de acesso telefónico e de rede no computador com o SBS 2000 está correcta. Note que a rede interna é frequentemente primeira na lista, a placa de rede externa está listada em segundo lugar e ligações de acesso remoto é o última.
  • Certifique-se que o DNS está configurado correctamente. Isto significa que as definições de DNS a placa de rede internos e externos são apontando para o endereço IP interno do computador com o SBS 2000 e servidores de DNS do ISP estão especificados no separador reencaminhadores na consola de gestão de DNS.
  • Certifique-se que o WINS está instalado e em execução no computador com o SBS 2000 e a placa de rede interna no computador do SBS 2000 estiver configurado para apontar para si próprio para resolução WINS. Por predefinição, nota que o WINS está instalada e configurada no SBS 2000.
  • Se tiver um firewall de fabricantes de hardware entre a placa de rede externa no computador do SBS 2000 e a Internet, tem de suportar a ligação VPN a receber e ser correctamente configurado para reencaminhar o pedido VPN recebido para a placa de rede externa do computador com o SBS 2000.
  • A Microsoft recomenda que instale o Windows 2000 Server service pack mais recente. Para informações sobre como fazê-lo, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/windows2000 (http://www.microsoft.com/windows2000)
Se os clientes externos não é possível estabelecer uma ligação VPN de entrada para o servidor depois de concluir estes passos e configurar o encaminhamento e acesso remoto, consulte a secção "Resolução de problemas" deste artigo.

Voltar ao topo

Configurar o SBS 2000 para aceitar ligações de entrada VPN

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Encaminhamento e acesso remoto .
  2. Clique com o botão direito do rato do servidor e, em seguida, clique em configurar e activar encaminhamento e acesso remoto .

    Se o encaminhamento e acesso remoto estiver configurado já, o comando de configurar e activar encaminhamento e acesso remoto não estará disponível. Nesse caso, clique com o botão direito do rato no servidor e, em seguida, clique em Desactivar encaminhamento e acesso remoto . Em seguida, clique com o botão direito do rato no servidor e clique em configurar e activar encaminhamento e acesso remoto .
  3. Na página "Bem-vindo para o encaminhamento e remoto Access o programa de servidor configuração", clique em seguinte .
  4. Clique em Configurar o servidor manualmente , clique em seguinte e, em seguida, clique em Concluir .
  5. Clique em Sim para iniciar o serviço Encaminhamento e acesso remoto. Tenha em atenção que não tem de clicar servidor de rede privada virtual (VPN) . Isto configura o encaminhamento e acesso remoto com os seguintes parâmetros:
    • Filtros: nenhum .
    • Router: activado .
    • Servidor de acesso remoto: activado .
    • Atribuição de endereços IP é definida para DHCP.
    • Portas VPN: Existem cinco ligações PPTP e cinco ligações L2TP.
  6. A Microsoft recomenda que defina o encaminhamento e acesso remoto para utilizar um conjunto estático de endereços IP os clientes VPN remotos. Quando seleccionar o conjunto estático de esquema de endereçamento, tenha em atenção que:
    • O conjunto de endereços deve ser incluído em Internet Security e endereço local tabela Acceleration (ISA) Server (LAT). Para ver a LAT no ISA Server, clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Management . Expanda Servers and Arrays , expanda o server name, expanda Configuração de rede e, em seguida, clique em Tabela de endereços locais (LAT) .
    • O conjunto de endereços não pode estar na mesma sub-rede que a placa de rede interna ou externa.
    Note que uma instalação predefinida do SBS 2000 contém 10.0.0.0 a 10.255.255.255 e 172.16.0.0 a 172.31.255.255. Consoante o esquema de endereçamento IP interno, pode utilizar um dos intervalos que são predefinidos de LAT. Se tiver de adicionar uma entrada LAT adicional para o intervalo do conjunto estático, clique com o botão direito do rato na Tabela de endereços locais (LAT) , aponte para Novo e, em seguida, clique em Entrada LAT .

    Para definir o encaminhamento e acesso remoto para utilizar um conjunto estático de endereços IP para clientes de VPN a receber:
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Encaminhamento e acesso remoto .
    2. Clique com o botão direito do rato no nome de servidor (local) e, em seguida, clique em Propriedades .
    3. Clique no separador IP .
    4. Clique em conjunto de endereços estático e clique em ADD .
    5. Escreva o intervalo estático.
    6. Clique em OK para fechar propriedades novas do intervalo de endereços.
  7. Depois do serviço Encaminhamento e acesso remoto é iniciado, clique com o botão direito do rato no nome de servidor no lado esquerdo do encaminhamento e acesso remoto gestão snap-in e, em seguida, clique em Propriedades .
  8. No separador IP em Propriedades de server name (local) , localize a caixa de adaptador . Na caixa adaptador , altere a selecção de Permitir RAS para seleccionar a placa à placa de rede interna. Clique em OK para fechar esta caixa de diálogo. Esta definição atribui endereços do servidor WINS e DNS são definidos na placa de rede interna no computador SBS 2000 para os clientes de DHCP (VPN) remoto.
  9. No lado esquerdo do ecrã, clique em Políticas de acesso remoto , clique com o botão direito do rato em Permitir acesso se as permissões de acesso telefónico estiverem activas e, em seguida, clique em Propriedades .
  10. Clique em Conceder permissão de acesso remoto .
  11. Saia da consola de gestão de encaminhamento e acesso remoto.
  12. Inicie computadores e utilizadores do Active Directory e, em seguida, clique no contentor utilizadores . Abra as propriedades de um utilizador e conceder ao utilizador "" permissões de acesso telefónico no separador acesso telefónico .
  13. Obtenha e instale a correcção a partir de "Q292822: nome resolução e conectividade problemas no Windows 2000 domínio controlador com encaminhamento e remoto Access e DNS instalado".
Voltar ao topo

Problemas comuns

Os problemas mais comuns com VPN no SBS 2000 provém de:
  • Executar um dos assistentes modelo predefinido que é incluído no encaminhamento e consola de gestão remota do Access.
  • Seguindo as instruções que são incluídos o seguinte artigo da base de dados de conhecimento da Microsoft:
    308208   (http://support.microsoft.com/kb/308208/ ) COMO: Instalar e configurar um servidor de rede privada virtual no Windows 2000
    Estas instruções configurar o SBS 2000 agir exclusivamente como um servidor de VPN e aceitar apenas ligações VPN. Os sintomas de utilizar este modelo predefinido incluem:
    1. Os utilizadores na rede local (LAN) não é possível navegar na Internet.
    2. Computador com o SBS 2000 poderá não conseguir enviar ou receber mensagens de correio electrónico SMTP.
    3. Os utilizadores poderão não conseguir iniciar sessão no domínio do SBS 2000.
    Para determinar se o Assistente de encaminhamento e acesso remoto VPN foi concluído no servidor:

    1. Inicie o snap-in Encaminhamento e acesso remoto.
    2. Expanda o server name (local) .
    3. Expanda encaminhamento IP .
    4. Clique em Geral .
    5. No lado direito da tela, clique com o botão direito do rato a placa de rede externa e, em seguida, clique em Propriedades .
    6. Clique em filtros de entrada , filtros de saída ou ambos.
    7. Se este ecrã for preenchido, o servidor VPN foi provavelmente seleccionado no Assistente para configurar acesso remoto de encaminhamento e. Se for aparente que encaminhamento e acesso remoto foi configurado com o assistente VPN, desactivar e, em seguida, activar encaminhamento e acesso remoto. Para obter informações sobre como fazê-lo, execute o passo 1 na secção "Resolução de problemas" deste artigo.
  • Um firewall de hardware ou um router é entre a placa de rede externa do computador com o SBS 2000 e a Internet. Para um cliente VPN aceder ao computador SBS 2000 utilizando uma ligação VPN, todos os routers entre o cliente VPN remoto e o servidor devem permitir tráfego para atravessar a porta TCP 1723 (PPTP) e tem de suportar o tipo de protocolo 47. Tipo de protocolo 47 é o protocolo de encapsulamento de encaminhamento genérico (GRE, Generic Routing ENCAPSULATION).
  • Não concluiu os passos incluídos no seguinte artigo da base de dados de conhecimento da Microsoft:
    306802  (http://support.microsoft.com/kb/306802/ ) Como configurar o Small Business Server para acesso à Internet com duas placas de rede a tempo inteiro
Voltar ao topo

Resolução de problemas

Se um cliente de VPN de acesso remoto com êxito não é possível ligar o computador SBS 2000:
  1. Desactivar e, em seguida, ligue encaminhamento e acesso remoto. Este método é listado primeiro porque é a forma mais simples e rápida de corrigir mis-configurations em Encaminhamento e acesso remoto.
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Encaminhamento e acesso remoto .
    2. Clique com o botão direito do rato server name (local) e, em seguida, clique em Desactivar encaminhamento e acesso remoto .
    3. Clique em Sim quando receber a mensagem de aviso.
    4. Execute os passos 1 a 12 na secção "Configurar o SBS 2000 para aceitar entrada ligações VPN", anteriormente neste artigo para activar novamente e reconfigurar o encaminhamento e acesso remoto. Só tem de concluir o passo 13 uma vez e não é necessário voltar a aplicar a correcção se este tiver sido anteriormente aplicada.
  2. A tentar estabelecer uma ligação VPN de um cliente interno à placa de rede interna do computador com o SBS 2000. Desactive o cliente de firewall no cliente VPN, caso esteja instalado. Se isto não resolver o problema, o problema é mais provável é que o próprio servidor e é provável que existem outros problemas de rede no servidor, rede local ou ambos. Verifique Visualizador de eventos para erros de sobre TCP/IP. Certifique-se de que todos os serviços adequados estão iniciados no computador com o SBS 2000. Procure problemas com as placas de rede física Gestor de dispositivos.
  3. Utilize Pptpsrv.exe e Pptpclnt.exe para verificar a comunicação na porta 1723 e que GRE47 pedidos estão a ser passados entre o cliente VPN remoto e o computador com o SBS 2000. Estas duas ferramentas incluídas em Ferramentas de suporte do Windows 2000. Pode instalar estas ferramentas no computador com o SBS 2000 executando o Setup.exe a partir da pasta Support\Tools no CD 1 do SBS 2000. Depois de instalar as ferramentas de suporte, clique em Iniciar , aponte para programas , aponte para Ferramentas de suporte do Windows 2000 e, em seguida, clique em Ajuda das ferramentas . Consulte a secção "P" e clique em PPTP Ping para obter informações sobre como utilizar este utilitário.

    Nota : É necessário interrompa o serviço Encaminhamento e acesso remoto no computador com o SBS 2000, para que PPTPSRV pode ligar à porta 1723.
  4. Se o passo 3 não funcionar, reconfigurar a rede física utilizando os passos seguintes. Os seguintes passos emular uma ligação VPN a receber de um cliente VPN remoto para o computador do SBS 2000. Isto ajuda-o a determinar se a falha é causada por local router/firewall, um router na Internet ou no computador com o SBS 2000.
    1. Ligar a placa de rede externa no computador do SBS 2000 a um concentrador simples utilizando um cabo de patch.
    2. Ligar um computador cliente ao mesmo concentrador utilizando um cabo de patch.
    3. Configure as definições de TCP/IP no computador cliente para a mesma sub-rede que a placa de rede externa do computador com o SBS 2000. Por exemplo, se a máscara de endereço/sub-rede IP na placa de rede externa no computador com o SBS 2000 157.57.10.8/255.255.0.0, configure o cliente com o endereço IP 157.57.10.9/255.255.0.0.
    4. Desactive o Firewall do cliente/Winsock Proxy Client no computador cliente.
    5. Configure a ligação VPN no cliente tal como faria num cliente VPN externo "verdadeiro".
    6. Teste a ligação VPN.
    7. Se tiver êxito, o problema está provavelmente com algo externos à rede do SBS 2000. Contacte o fornecedor da firewall fornecedor de serviços Internet ou de hardware para obter mais ajuda.
    8. Se falhar, existe um problema de configuração/hardware no cliente ou servidor que não é resolvida neste artigo. Tome nota do erro que o cliente recebe e erros relevantes no registo de Visualizador de eventos do SBS 2000 do e visite o site http://support.microsoft.com para procurar problemas conhecidos.
Voltar ao topo

Referências

241252  (http://support.microsoft.com/kb/241252/ ) Túneis VPN - descrição de pacotes do protocolo PPTP e utilização
314076  (http://support.microsoft.com/kb/314076/ ) COMO: Configurar uma ligação a uma rede privada virtual (VPN) no Windows XP
Para obter informações adicionais sobre os assistentes de encaminhamento e acesso remoto estão incluídos no Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256644  (http://support.microsoft.com/kb/256644/ ) Descrição dos assistentes de acesso remoto
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Small Business Server 2000 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbhowto kbhowtomaster kbnetwork KB320697 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 320697  (http://support.microsoft.com/kb/320697/en-us/ )
Voltar ao topo