Este artigo passo a passo descreve como instalar rede virtual privada (VPN) e como criar uma nova conexão VPN em servidores que estejam executando o Windows Server 2003.
Com uma rede virtual privada, você pode conectar componentes de rede por meio de outra rede, como a Internet. Você pode tornar seu computador baseado no Windows Server 2003 um servidor de acesso remoto para que outros usuários podem se conectar a ele usando VPN e, em seguida, podem fazer logon na rede e acessar recursos compartilhados. VPNs para fazer isso, "encapsular" pela Internet ou por meio de outra rede pública de forma a oferecer a mesma segurança e os recursos como uma rede privada. Dados são enviados pela rede pública usando sua infra-estrutura de roteamento, mas para o usuário, ele aparece como se a dados é enviados através de um vínculo privado dedicado.
Visão geral da VPN
Uma rede virtual privada é um meio de se conectar a uma rede privada (como sua rede de escritório) por meio de uma rede pública (como a Internet). Uma VPN combina as virtudes de uma conexão dial-up com um servidor dial-up com a facilidade e flexibilidade de uma conexão com a Internet. Usando uma conexão com a Internet, você possa viajar em todo o mundo e ainda, na maioria dos lugares, se conectar ao seu escritório com uma chamada local para o número de telefone de acesso à Internet mais próximo. Se você tiver uma conexão com a Internet alta velocidade (como cabo ou DSL) no seu computador e no seu escritório, você pode se comunicar com seu escritório em plena velocidade Internet, que é muito mais rápido do que qualquer conexão dial-up que usa um modem analógico. Essa tecnologia permite que uma empresa se conecte a suas filiais ou a outras empresas por meio de uma rede pública e manter comunicações seguras. A conexão VPN pela Internet opera logicamente como um link de dedicado wide area network (WAN).
Redes virtuais privadas usam vínculos autenticados para se certificar de que somente usuários autorizados podem se conectar à sua rede. Para certificar-se dados são seguros, ele passa pela rede pública, uma conexão VPN usa Protocol (PPTP) ou protocolo de encapsulamento de camada 2 (L2TP) para criptografar dados.
Componentes de uma VPN
Uma VPN em servidores que executam o Windows Server 2003 é composta de uma VPN servidor, um cliente, uma conexão VPN (que parte da conexão na qual os dados são criptografados) e o encapsulamento (que parte da conexão na qual os dados são encapsulados). O encapsulamento é preenchido por meio de um dos protocolos de encapsulamento incluídos com servidores que executam o Windows Server 2003, ambos são instalados com o roteamento e acesso remoto. O serviço Roteamento e acesso remoto é instalado automaticamente durante a instalação do Windows Server 2003. Por padrão, no entanto, o serviço Roteamento e acesso remoto é desativado. Dois protocolos de encapsulamento incluídos no Windows são:
Protocolo de encapsulamento ponto a ponto (PPTP) : fornece criptografia de dados ponto a ponto da Microsoft usando criptografia.
Protocolo de encapsulamento de camada 2 (L2TP) : fornece criptografia de dados, autenticação e integridade usando o IPSec.
A conexão com a Internet deve usar uma linha dedicada, como T1, Fractional T1 ou retransmissão de quadros. O adaptador de WAN deve ser configurado com o endereço IP e sub-rede máscara atribuídas para seu domínio ou fornecidos por um provedor de serviços (ISP). O adaptador de WAN também deve ser configurado como o gateway padrão do roteador do ISP.
Observação : para ativar a VPN, você deve estar conectado usando uma conta que tenha direitos administrativos.
Como instalar e ativar um servidor VPN
Para instalar e ativar um servidor VPN, execute essas etapas:
Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
Clique com o ícone do servidor que coincide com o nome de servidor local no painel esquerdo do console. Se o ícone tem um círculo vermelho no canto inferior esquerdo, o serviço Roteamento e acesso remoto não foi ativado. Se o ícone tem uma seta verde apontando para cima no canto inferior esquerdo, o serviço Roteamento e acesso remoto foi ativado. Se o serviço Roteamento e acesso remoto foi ativar anteriormente, convém reconfigurar o servidor. Para reconfigurar o servidor:
Clique com o botão direito do mouse no objeto servidor e clique em Desativar roteamento e acesso remoto . Clique em Sim para continuar quando for solicitado com uma mensagem informativa.
Clique com o botão direito no ícone do servidor e clique em Configurar e ativar roteamento e acesso remoto para iniciar o roteamento e o Assistente de instalação do servidor de acesso remoto. Clique em Avançar para continuar.
Clique em acesso remoto (dial-up ou VPN) para ativar a computadores remotos para discar ou se conectar à rede através da Internet. Clique em Avançar para continuar.
Clique para selecionar VPN ou dial-up dependendo da função que você deseja atribuir a este servidor.
Na janela conexão VPN, clique na interface de rede que está conectada à Internet e, em seguida, clique em Avançar .
Na janela de Atribuição de endereço IP , clique em automaticamente se um servidor DHCP será usado para atribuir endereços a clientes remotos, ou clique em de um intervalo de endereços especificado se os clientes remotos devem apenas ser fornecidos um endereço de um pool predefinido. Na maioria dos casos, a opção de DHCP é mais simples administrar. No entanto, se o DHCP não estiver disponível, você deve especificar um intervalo de endereços estáticos. Clique em Avançar para continuar.
Se você clicou em de um intervalo de endereços especificado , a caixa de diálogo Atribuição de intervalo de endereços é aberta. Clique em novo . Digite o primeiro endereço IP no intervalo de endereços que você deseja usar na caixa endereço IP inicial . Tipo o último endereço IP no intervalo na caixa endereço IP final . O Windows calcula o número de endereços automaticamente. Clique em OK para retornar à janela Address Range Assignment . Clique em Avançar para continuar.
Aceite a configuração padrão de não, usar o roteamento e acesso remoto para autenticar solicitações de conexão e clique em Avançar para continuar. Clique em Concluir para ativar o serviço Roteamento e acesso remoto e para configurar o servidor como um servidor de acesso remoto.
Como configurar o servidor VPN
Para continuar a configurar o servidor VPN conforme necessário, siga estas etapas.
Como configurar o servidor de acesso remoto como um roteador
Para o servidor de acesso remoto para encaminhar o tráfego corretamente dentro de sua rede, você deve configurá-lo como um roteador com rotas estáticas ou protocolos de roteamento, para que todos os locais na intranet acessíveis do servidor de acesso remoto.
Para configurar o servidor como um roteador:
Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
Clique com o botão direito do mouse no nome do servidor e, em seguida, clique em Propriedades .
Clique na guia Geral e, em seguida, clique para selecionar roteador em ativar este computador como um .
Clique em LAN e roteamento de discagem por demanda e, em seguida, clique em OK para fechar a caixa de diálogo Propriedades .
Como modificar o número de conexões simultaneamente
O número de conexões de modem dial-up é depende do número de modems instalados no servidor. Por exemplo, se você tiver somente um modem instalado no servidor, você pode ter somente uma conexão de modem por vez.
O número de conexões de VPN dial-up é depende do número de usuários simultâneos que você deseja permitir. Por padrão, quando você executa o procedimento descrito neste artigo, você permite 128 conexões. Para alterar o número de conexões simultâneas, execute as seguintes etapas:
Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
Clique duas vezes no objeto de servidor, clique com o botão direito do mouse em portas e, em seguida, clique em Propriedades .
Na caixa de diálogo Propriedades de portas , clique em WAN Miniport (PPTP) e, em seguida, clique em Configurar .
Na caixa número máximo de portas , digite o número de conexões VPN que você deseja permitir.
Clique em OK , clique novamente em OK e feche o roteamento e acesso remoto.
Como gerenciar servidores de nomes e endereços
O servidor VPN deve ter endereços IP disponíveis para atribui-los a interface virtual do servidor VPN e para clientes VPN durante a fase de negociação IPCP (IP Control Protocol) do processo de conexão. O endereço IP atribuído ao cliente VPN é atribuído à interface virtual de VPN cliente.
Para servidores VPN com base em Windows Server 2003, os endereços IP atribuídos a clientes VPN são obtidos por meio de DHCP por padrão. Você também pode configurar um pool de endereços IP estáticos. O servidor VPN também deve ser configurado com servidores de resolução de nomes, normalmente endereços de servidor DNS e WINS, para atribuir para o cliente VPN durante a negociação IPCP.
Como gerenciar o acesso
Configure as propriedades dial-in nas contas de usuário e diretivas de acesso remoto para gerenciar o acesso para conexões VPN e dial-up.
Observação : por padrão, os usuários têm acesso negados a rede dial-up.
Acesso por conta de usuário
Para conceder acesso de discagem para uma conta de usuário se você estiver gerenciando o acesso remoto em uma base de usuário, execute essas etapas:
Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
Clique com o botão direito do mouse na conta de usuário e, em seguida, clique em Propriedades .
Clique na guia dial-in .
Clique em Permitir acesso a conceder ao usuário permissão para discar. Clique em OK .
Acesso por membros do grupo
Se você gerenciar o acesso remoto em um grupo, execute estas etapas:
Criar um grupo com membros que têm permissão para criar VPN conexões.
Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
Na árvore de console, expanda roteamento e acesso remoto , expanda o nome do servidor e, em seguida, clique em Diretivas acesso remoto .
Clique com o botão direito do mouse em qualquer lugar no painel direito, aponte para novo e, em seguida, clique em Diretiva de acesso remoto .
Clique em Avançar , digite o nome da diretiva e, em seguida, clique em Avançar .
Clique em VPN para método de acesso do Access Virtual privada, ou clique em dial-up para acesso dial-up e, em seguida, clique em Avançar .
Clique em Adicionar , digite o nome do grupo que você criou na etapa 1 e, em seguida, clique em Avançar .
Execute na tela instruções para concluir o assistente.
Se o servidor VPN já permite que os serviços de acesso remoto rede dial-up, não exclua a diretiva padrão. Movê-lo em vez disso, para que seja a última diretiva a ser avaliada.
Como configurar uma conexão VPN de um computador cliente
Para configurar uma conexão com uma VPN, siga estas etapas. Para configurar um cliente para acesso de rede virtual privada, execute essas etapas na estação de trabalho cliente:
Observação : você deve fazer logon como membro do grupo Administradores para seguir essas etapas.
Observação : como existem várias versões do Microsoft Windows, as seguintes etapas podem ser diferentes no seu computador. Se estiverem, consulte a documentação do produto para concluir estas etapas.
No computador cliente, verifique a conexão com a Internet está configurada corretamente.
Clique em Iniciar , clique em Painel de controle e, em seguida, clique em Conexões de rede . Clique em criar uma nova conexão em Tarefas de rede e, em seguida, clique em Avançar .
Clique em Conectar-me uma rede em meu local de trabalho para criar a conexão dial-up. Clique em Avançar para continuar.
Clique em conexão de rede virtual privada e, em seguida, clique em Avançar .
Digite um nome descritivo para esta conexão na caixa de diálogo nome de empresa e em seguida, clique em Avançar .
Clique em não discar a conexão inicial , se o computador estiver permanentemente conectado à Internet. Se o computador se conecta à Internet por meio de um provedor (ISP), clique em Discar automaticamente esta conexão inicial e, em seguida, clique no nome da conexão com o provedor de serviços de Internet. Clique em Avançar .
Digite o endereço IP ou o nome de host do computador de servidor VPN (por exemplo, VPNServer.SampleDomain.com).
Clique em use pessoa se desejar permitir que qualquer usuário fizer logon na estação de trabalho tenham acesso a esta conexão dial-up. Clique em ser usada apenas se desejar que esta conexão fique disponível somente para o usuário conectado no momento. Clique em Avançar .
Clique em Concluir para salvar a conexão.
Clique em Iniciar , clique em Painel de controle e, em seguida, clique em Conexões de rede .
Clique duas vezes na nova conexão.
Clique em Propriedades para continuar a configurar as opções para a conexão. Para continuar a configurar as opções para a conexão, execute estas etapas:
Se você estiver se conectando a um domínio, clique na guia Opções e, em seguida, clique para selecionar a caixa de seleção incluir de logon do Windows domínio para especificar se a solicitação do Windows Server 2003 logon informações de domínio antes de tentar se conectar.
Se desejar que a conexão seja rediscada se a linha for interrompida, clique na guia Opções e, em seguida, clique para selecionar a caixa de seleção Rediscar se a linha for interrompida .
Para usar a conexão, execute estas etapas:
Clique em Iniciar , aponte para conectar-se a e, em seguida, clique na nova conexão.
Se você não tiver uma conexão com a Internet, o Windows oferece para conectar-se à Internet.
Quando a conexão com a Internet é feita, o servidor VPN solicitará seu nome de usuário e senha. Digite seu nome de usuário e senha e em seguida, clique em conectar . Os recursos de rede devem estar disponíveis para você da mesma forma que fiquem quando você se conectar diretamente a rede. Observação : para se desconectar da VPN, clique com o botão direito do mouse no ícone conexão e, em seguida, clique em Desconectar .
Solução de problemas
Solucionando problemas de VPNs de acesso remoto
não é possível estabelecer uma conexão VPN de acesso remoto
causa : O nome do computador cliente é o mesmo como o nome do outro computador na rede.
solução : Verifique se os nomes de todos os computadores na rede e computadores conectando-se à rede estão usando nomes de computador exclusivos.
causa : serviço o roteamento e acesso remoto não é iniciado no VPN servidor.
solução : Verifique se o estado do serviço Roteamento e acesso remoto no servidor VPN.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como monitorar o serviço Roteamento e acesso remoto e como iniciar e parar o serviço Roteamento e acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : acesso remoto não está ativado no servidor VPN.
solução : Ativar acesso remoto no servidor VPN.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como ativar o servidor de acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : portas PPTP ou L2TP não estão ativadas para solicitações de acesso remoto de entrada.
solução : ativar portas PPTP ou L2TP ou ambas, para solicitações de entrada de acesso remoto.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como configurar portas para acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : protocolos A LAN usados pelos clientes VPN não estão ativados para acesso remoto no servidor VPN.
solução : ativar os protocolos LAN usados pelos clientes VPN para acesso remoto no servidor VPN.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como exibir as propriedades do servidor de acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : todas as portas PPTP ou L2TP no servidor VPN estiver já sendo usadas por clientes de acesso remoto conectados no momento ou roteadores de discagem por demanda.
solução : Verifique se que todas as portas PPTP ou L2TP no servidor VPN já estão sendo usadas. Para fazer isso, clique em portas no roteamento e acesso remoto. Se o número de portas PPTP ou L2TP permitido é alta suficiente, alterar o número de portas PPTP ou L2TP para permitir mais conexões simultâneas.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar portas PPTP ou L2TP. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : servidor VPN A não dá suporte o protocolo de encapsulamento do cliente VPN.
Por padrão, o Windows Server 2003 remoto acesso VPN clientes usam a opção de tipo de servidor automático , que significa que tentam estabelecer primeiro uma L2TP através de conexão VPN com base em IPSec, e eles tentarem estabelecer uma conexão VPN com base em PPTP. Se os clientes VPN usarem a opção de tipo de servidor do Protocolo de encapsulamento ponto a ponto (PPTP) ou Protocolo de encapsulamento de camada 2 (L2TP) , verifique se o protocolo de encapsulamento selecionado é oferece suporte pelo servidor VPN.
Por padrão, um computador que esteja executando o Windows Server 2003 Server e o serviço Roteamento e acesso remoto é um servidor PPTP e L2TP com cinco portas L2TP e cinco portas PPTP. Para criar um servidor somente PPTP, defina o número de portas L2TP para zero. Para criar um servidor somente L2TP, defina o número de PPTP portas como zero.
solução : Verifique se que o número apropriado de portas PPTP ou L2TP está configurado.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar portas PPTP ou L2TP. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O cliente e o servidor VPN em conjunto com uma diretiva de acesso remoto não estão configurados para usar pelo menos um método de autenticação comum.
solução : configurar o cliente e o servidor VPN em conjunto com uma diretiva de acesso remoto para usar pelo menos um método de autenticação comum.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como configurar a autenticação. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O cliente e o servidor VPN em conjunto com uma diretiva de acesso remoto não estão configurados para usar pelo menos um método de criptografia comum.
solução : configurar o cliente e o servidor VPN em conjunto com uma diretiva de acesso remoto para usar pelo menos um método de criptografia comum.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como configurar a criptografia. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : VPN A conexão não tem as permissões apropriadas por meio de dial - in Propriedades da conta de usuário e diretivas de acesso remoto.
solução : Verifique se a conexão VPN tem as permissões apropriadas por meio de dial - in Propriedades da conta de usuário e diretivas de acesso remoto. Para a conexão seja estabelecida, as configurações da tentativa de conexão devem:
Corresponde todas as condições de pelo menos uma diretiva de acesso remoto.
Receber permissão de acesso remoto por meio da conta de usuário (definida como Permitir acesso ) ou por meio da conta do usuário (definida como Controlar acesso através de diretiva de acesso remoto ) e a permissão de acesso remoto da diretiva de acesso remoto correspondente (definida como Conceder permissão de acesso remoto ).
Corresponder a todas as configurações do perfil.
Corresponder às todas as configurações de propriedades de discagem da conta de usuário.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para uma introdução às diretivas de acesso remoto e obter mais informações sobre como aceitar uma tentativa de conexão. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : as configurações de perfil de diretiva de acesso remoto estão em conflito com as propriedades do servidor VPN.
As propriedades de perfil da diretiva de acesso remoto e as propriedades do servidor VPN contêm configurações para:
Conexões múltiplas.
Protocolo de alocação de largura de banda (BAP).
Protocolos de autenticação.
Se as configurações do perfil da diretiva de acesso remoto correspondente estiverem em conflito com as configurações do servidor VPN, a tentativa de conexão será rejeitada. Por exemplo, se o perfil da diretiva de acesso remoto coincidente especificar que o Extensible Authentication Protocol - protocolo de autenticação de nível Security (EAP-TLS) deve ser usado de transporte e EAP não está ativado no servidor VPN, a tentativa de conexão será rejeitada.
solução : Verifique se as configurações do perfil da diretiva de acesso remoto de não estão em conflito com as propriedades do servidor VPN.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre obter informações adicionais sobre as conexões múltiplas, BAP e autenticação protocolos. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O roteador de resposta não é possível validar as credenciais do roteador de chamada (nome de usuário, senha e nome de domínio).
solução : Verifique se as credenciais do cliente VPN (nome de usuário, senha e nome de domínio) estão corretas e podem ser validadas pelo VPN servidor.
causa : não existem endereços suficientes no pool de endereços IP estático.
solução : se o servidor VPN estiver configurado com um pool de endereços IP estático, verifique se existem endereços suficientes no pool. Se todos os endereços no pool estático foram alocados para clientes VPN conectados, o servidor VPN não é possível alocar um endereço IP e a tentativa de conexão será rejeitada. Se todos os endereços no pool estático foram alocados, modifique o pool. Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre TCP/IP e acesso remoto e como criar um pool de endereços IP estáticos. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O cliente está configurado para solicitar seu próprio número de nó IPX e o servidor VPN não está configurado para permitir que clientes IPX solicitem seus próprios números de nó IPX.
solução : configurar o servidor VPN para permitir que clientes IPX solicitem seus próprios números de nó IPX.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre IPX e acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : servidor A VPN é configurado com um intervalo de números rede IPX que está sendo usado em outro lugar na sua rede IPX.
solução : configurar o servidor VPN com um intervalo de números rede IPX que é exclusivo para sua rede IPX.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre IPX e acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O provedor de autenticação do servidor VPN está configurado incorretamente.
solução : Verifique se a configuração do provedor de autenticação. Você pode configurar o servidor VPN para usar o Windows Server 2003 ou o RADIUS (Remote Authentication Dial-In User Service) para autenticar as credenciais do cliente VPN.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre autenticação e estatísticas de provedores e como usar a autenticação RADIUS. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : servidor VPN A não é possível acessar o Active Directory.
solução : servidor para uma VPN que é um servidor membro em um domínio Windows Server 2003 de modo misto ou modo nativo que é configurado para autenticação do Windows Server 2003, verifique se:
O grupo de segurança servidores RAS e IAS existe. Caso contrário, crie o grupo e defina o tipo de grupo como segurança e o escopo de grupo para domínio local.
O grupo de segurança servidores RAS e IAS permissão tem de leitura para o RAS and IAS Servers Access Check objeto.
A conta de computador do servidor VPN é um membro do grupo de segurança servidores RAS e IAS . Você pode usar o comando netsh ras show registeredserver para exibir o registro atual. Você pode usar o comando netsh ras add registeredserver para registrar o servidor em um domínio especificado.
Se você adicionar (ou remover) o computador do servidor VPN ao grupo de segurança servidores RAS e IAS , a alteração não terá efeito imediatamente (devido à forma com que o Windows Server 2003 armazena em cache do Active Directory informações). Para efetuar essa alteração imediatamente, reinicie o computador de servidor VPN.
O servidor VPN é um membro do domínio.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar um grupo, como verificar permissões para o grupo de segurança RAS e IAS e sobre os comandos Netsh para acesso remoto. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : um servidor VPN com base em Windows NT 4.0 não pode validar solicitações de conexão.
solução : se os clientes VPN estiverem discando para um servidor VPN executando o Windows NT 4.0 que é um membro de um domínio de modo misto do Windows Server 2003, verifique se o grupo Todos foi adicionado ao grupo Acesso compatível anterior ao Windows 2000 com o comando a seguir:
Caso contrário, digite o seguinte comando em um prompt de comando em um computador controlador de domínio e reinicie o computador do controlador de domínio:
net localgroup "Pre-Windows 2000 Compatible Access" everyone /add
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre servidor de acesso remoto do Windows NT 4.0 em um domínio do Windows Server 2003. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : O VPN servidor não pode se comunicar com o RADIUS configurado servidor.
solução : se você pode acessar o servidor RADIUS somente através de seu Internet interface, siga um destes procedimentos:
Adicionar um filtro de entrada e um filtro de saída à interface da Internet para porta UDP 1812 (com base em RFC 2138, "Remote Authentication Dial-in User Service (RADIUS)"). ?or-
Adicionar um filtro de entrada e um filtro de saída à interface da Internet para porta UDP 1645 (para servidores RADIUS mais antigos), para o RADIUS autenticação e porta UDP 1813 (com base em RFC 2139, "RADIUS Accounting"). - ou -
- ou - adicionar um filtro de entrada e um filtro de saída à interface da Internet para UDP porta 1646 (para servidores RADIUS mais antigos) para RADIUS estatísticas.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar um filtro de pacote. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : não é possível conectar-se para o servidor VPN pela Internet usando o utilitário ping.exe.
solução : causa do PPTP e L2TP através de filtragem de pacotes IPSec configurado na interface da Internet do servidor VPN, os pacotes ICMP (Internet Control Message Protocol) usados pelo comando ping são filtrados. Para ativar o servidor VPN para responder aos pacotes ICMP (ping), adicione um filtro de entrada e um filtro de saída que permitir o tráfego para protocolo IP 1 (ICMP tráfego).
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar um filtro de pacote. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
não é possível enviar e receber dados
causa : A interface de discagem por demanda apropriada não foi adicionada ao protocolo sendo roteado.
solução : adicionar a interface de demanda-discagem apropriada ao protocolo sendo roteado.
Consulte o Centro de suporte e Ajuda do Windows Server 2003 para obter mais informações sobre como adicionar uma interface de roteamento. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : existem há rotas em ambos os lados da VPN roteador-a-roteador conexão que oferecem suporte ao intercâmbio bidirecional do tráfego.
solução : ao contrário de uma conexão VPN, uma VPN de roteador para roteador de acesso remoto conexão não cria automaticamente uma rota padrão. Criar rotas em ambos os lados da conexão VPN de roteador para roteador para que o tráfego pode ser roteado para e do lado da conexão VPN roteador a roteador.
Você pode adicionar manualmente rotas estáticas à tabela de roteamento, ou você pode adicionar rotas estáticas por meio de protocolos de roteamento. Para conexões VPN persistentes, você pode ativar OSPF (Open Shortest Path First) ou Routing Information Protocol (RIP) através da conexão VPN. Para conexões VPN de demanda, você pode atualizar automaticamente rotas através de uma atualização RIP estática automática. Consulte a Ajuda on-line do Windows Server 2003 para obter mais informações sobre como adicionar um protocolo de roteamento IP, como adicionar uma rota estática e como executar atualizações auto-estáticas. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : A bidirecional iniciada, o roteador de resposta como uma conexão de acesso remoto está interpretando conexão VPN roteador a roteador.
solução : se o nome do usuário nas credenciais do roteador de chamada aparecer em Clientes de discagem no roteamento e acesso remoto, o roteador de resposta pode interpretar o roteador de chamada como um cliente de acesso remoto. Verifique se o nome do usuário nas credenciais do roteador de chamada corresponde ao nome de uma interface de discagem por demanda no roteador de resposta. Se o chamador de entrada for um roteador, a porta na qual a chamada foi recebida mostrará um status de ativada e a interface de discagem por demanda correspondente está em um estado conectado .
Consulte a Ajuda on-line para obter mais informações sobre como verificar o status da porta no roteador de resposta e como verificar o status da interface de discagem por demanda do Windows Server 2003. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : os filtros de pacotes nas interfaces de discagem por demanda do roteador de chamada e no roteador de resposta estão impedindo o fluxo de tráfego.
solução : Verifique se existem filtros de pacote nas interfaces de discagem por demanda do roteador de chamada e no roteador de resposta que impedir o envio ou recebimento de tráfego. Você pode configurar cada interface de discagem por demanda com o IP e IPX de entrada e saída filtros para controlar a natureza exata do tráfego TCP/IP e IPX que é permitido em e fora da interface de discagem por demanda.
Consulte a Ajuda on-line para obter mais informações sobre como gerenciar filtros de pacotes do Windows Server 2003. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
causa : filtros de pacotes no perfil da diretiva de acesso remoto estão impedindo o fluxo de tráfego IP.
solução : Verifique se existem há filtros de pacotes TCP/IP configurados nas propriedades do perfil das diretivas de acesso remoto no servidor VPN (ou o servidor RADIUS) se IAS for usada que estejam impedindo o envio ou recebimento de tráfego TCP/IP. Você pode usar diretivas de acesso remoto para configurar TCP/IP entrada e filtros de pacotes de saída que controlam a natureza exata do tráfego TCP/IP permitida na conexão VPN. Verifique se os filtros de pacote TCP/IP do perfil não estão impedindo o fluxo do tráfego.
Consulte a Ajuda on-line para obter mais informações sobre como configurar as opções de IP do Windows Server 2003. Clique em Iniciar para acessar as Ajuda do Windows Server 2003 e o Centro de suporte.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323441
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Voltar para o início
