Windows Server 2003'te sanal özel ağ sunucusu yükleme ve yapılandırma

  • Makale

Bu adım adım makalede, sanal özel ağın (VPN) nasıl yükleneceği ve Windows Server 2003 çalıştıran sunucularda yeni bir VPN bağlantısının nasıl oluşturulacağı açıklanır.

Bu makalenin Microsoft Windows XP sürümü için bkz. 314076.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 323441

Özet

Sanal özel ağ ile ağ bileşenlerini İnternet gibi başka bir ağ üzerinden bağlayabilirsiniz. Windows Server 2003 tabanlı bilgisayarınızı bir uzaktan erişim sunucusu haline getirerek diğer kullanıcıların VPN kullanarak bağlanabilmesini ve ardından ağda oturum açıp paylaşılan kaynaklara erişebilmelerini sağlayabilirsiniz. VPN'ler bunu İnternet üzerinden veya başka bir genel ağ üzerinden özel ağ ile aynı güvenlik ve özellikleri sağlayacak şekilde "tünel oluşturarak" yapar. Veriler yönlendirme altyapısı kullanılarak genel ağ üzerinden gönderilir, ancak kullanıcıya, veriler ayrılmış bir özel bağlantı üzerinden gönderilmiş gibi görünür.

VPN'ye genel bakış

Sanal özel ağ, genel ağ (İnternet gibi) yoluyla özel bir ağa (ofis ağınız gibi) bağlanmanın bir yoludur. VPN, çevirmeli sunucuya yönelik çevirmeli bağlantının erdemlerini İnternet bağlantısının kolaylığı ve esnekliğiyle birleştirir. İnternet bağlantısı kullanarak dünya çapında seyahat edebilir ve çoğu yerde, en yakın İnternet erişimli telefon numarasına yerel bir aramayla ofisinize bağlanabilirsiniz. Bilgisayarınızda ve ofisinizde yüksek hızlı bir İnternet bağlantınız (kablo veya DSL gibi) varsa, analog modem kullanan herhangi bir çevirmeli bağlantıdan çok daha hızlı olan ofisinizle tam İnternet hızında iletişim kurabilirsiniz. Bu teknoloji, bir kuruluşun şube ofislerine veya ortak ağ üzerinden diğer şirketlere bağlanmasını sağlarken, güvenli iletişimleri sürdürür. İnternet üzerinden VPN bağlantısı mantıksal olarak ayrılmış bir geniş alan ağı (WAN) bağlantısı olarak çalışır.

Sanal özel ağlar, ağınıza yalnızca yetkili kullanıcıların bağlanabildiğinden emin olmak için kimliği doğrulanmış bağlantılar kullanır. Genel ağ üzerinden giden verilerin güvenli olduğundan emin olmak için VPN bağlantısı, verileri şifrelemek için Noktadan Noktaya Tünel Protokolü (PPTP) veya Katman İki Tünel Protokolü (L2TP) kullanır.

VPN bileşenleri

Windows Server 2003 çalıştıran sunucularda vpn sunucusu, VPN istemcisi, VPN bağlantısı (verilerin şifrelendiği bağlantının o bölümü) ve tünelden (verilerin kapsüllendiği bağlantının o kısmı) oluşur. Tünel, Windows Server 2003 çalıştıran sunucularda bulunan ve her ikisi de Yönlendirme ve Uzaktan Erişim ile yüklenen tünel protokollerinden biri aracılığıyla tamamlanır. Yönlendirme ve Uzaktan Erişim hizmeti, Windows Server 2003 yüklemesi sırasında otomatik olarak yüklenir. Ancak varsayılan olarak Yönlendirme ve Uzaktan Erişim hizmeti kapalıdır.

Windows ile birlikte gelen iki tünel protokolü şunlardır:

  • Noktadan Noktaya Tünel Protokolü (PPTP): Microsoft Noktadan Noktaya Şifreleme kullanarak veri şifrelemesi sağlar.
  • Katman İki Tünel Protokolü (L2TP): IPSec kullanarak veri şifrelemesi, kimlik doğrulaması ve bütünlük sağlar.

İnternet bağlantınız T1, Kesirli T1 veya Çerçeve Geçişi gibi ayrılmış bir çizgi kullanmalıdır. WAN bağdaştırıcısı, etki alanınız için atanmış veya bir İnternet servis sağlayıcısı (ISS) tarafından sağlanan IP adresi ve alt ağ maskesi ile yapılandırılmalıdır. WAN bağdaştırıcısı, ISS yönlendiricisinin varsayılan ağ geçidi olarak da yapılandırılmalıdır.

Not

VPN'yi açmak için yönetici haklarına sahip bir hesap kullanarak oturum açmış olmanız gerekir.

VPN sunucusunu yükleme ve açma

VPN sunucusunu yüklemek ve açmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Yönlendirme ve Uzaktan Erişim'e tıklayın.

  2. Konsolun sol bölmesinde yerel sunucu adıyla eşleşen sunucu simgesine tıklayın. Simgenin sol alt köşesinde kırmızı bir daire varsa Yönlendirme ve Uzaktan Erişim hizmeti açık değildir. Simgenin sol alt köşesinde yukarıyı gösteren yeşil bir ok varsa Yönlendirme ve Uzaktan Erişim hizmeti açıktır. Yönlendirme ve Uzaktan Erişim hizmeti daha önce açıksa sunucuyu yeniden yapılandırmak isteyebilirsiniz. Sunucuyu yeniden yapılandırmak için:

    1. Sunucu nesnesine sağ tıklayın ve ardından Yönlendirmeyi ve Uzaktan Erişimi Devre Dışı Bırak'a tıklayın. Bilgilendirici bir ileti istendiğinde devam etmek için Evet'e tıklayın.
    2. Sunucu simgesine sağ tıklayın ve ardından Yönlendirme ve Uzaktan Erişimi Yapılandır ve Etkinleştir'e tıklayarak Yönlendirme ve Uzaktan Erişim Sunucusu Kurulum Sihirbazı'nı başlatın. Devam etmek için İleri'ye tıklayın.
    3. Uzaktan erişim'e (çevirmeli veya VPN) tıklayarak bu ağa internet üzerinden arayarak bağlanacak veya bağlanacak uzak bilgisayarları açın. Devam etmek için İleri'ye tıklayın.

  3. Bu sunucuya atamak istediğiniz role bağlı olarak VPN veya Çevirmeli'yi seçmek için tıklayın.

  4. VPN Bağlantısı penceresinde İnternet'e bağlı ağ arabirimine tıklayın ve ardından İleri'ye tıklayın.

  5. IP Adresi Ataması penceresinde, uzak istemcilere adres atamak için bir DHCP sunucusu kullanılacaksa Otomatik olarak'a tıklayın veya uzak istemcilere yalnızca önceden tanımlanmış bir havuzdan bir adres verilmesi gerekiyorsa Belirtilen adres aralığından'a tıklayın. Çoğu durumda, DHCP seçeneğini yönetmek daha kolaydır. Ancak, DHCP kullanılamıyorsa bir statik adres aralığı belirtmeniz gerekir. Devam etmek için İleri'ye tıklayın.

  6. Belirtilen adres aralığından'a tıkladıysanız, Adres Aralığı Ataması iletişim kutusu açılır. Yeni'ye tıklayın. Başlangıç IP adresi kutusuna kullanmak istediğiniz adres aralığındaki ilk IP adresini yazın. Bitiş IP adresi kutusuna aralıktaki son IP adresini yazın. Windows, adres sayısını otomatik olarak hesaplar. Adres Aralığı Ataması penceresine dönmek için Tamam'a tıklayın. Devam etmek için İleri'ye tıklayın.

  7. Varsayılan Hayır ayarını kabul edin , bağlantı isteklerinin kimliğini doğrulamak için Yönlendirme ve Uzaktan Erişim'i kullanın ve ardından devam etmek için İleri'ye tıklayın. Yönlendirme ve Uzaktan Erişim hizmetini açmak ve sunucuyu Uzaktan Erişim sunucusu olarak yapılandırmak için Son'a tıklayın.

VPN sunucusunu yapılandırma

VPN sunucusunu gerektiği gibi yapılandırmaya devam etmek için aşağıdaki adımları izleyin.

Uzaktan erişim sunucusunu yönlendirici olarak yapılandırma

Uzaktan erişim sunucusunun trafiği ağınız içinde düzgün bir şekilde iletmesi için, intranetteki tüm konumlara uzaktan erişim sunucusundan ulaşılabilmesi için bunu statik yollara veya yönlendirme protokollerine sahip bir yönlendirici olarak yapılandırmanız gerekir.

Sunucuyu yönlendirici olarak yapılandırmak için:

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Yönlendirme ve Uzaktan Erişim'e tıklayın.
  2. Sunucu adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. Genel sekmesine tıklayın ve ardından Bu bilgisayarı bir olarak etkinleştir'in altında Yönlendirici'yi seçmek için tıklayın.
  4. LAN ve isteğe bağlı arama yönlendirme'ye tıklayın ve ardından Özellikler iletişim kutusunu kapatmak için Tamam'a tıklayın.

Eşzamanlı bağlantı sayısını değiştirme

Çevirmeli modem bağlantılarının sayısı, sunucuda yüklü olan modem sayısına bağlıdır. Örneğin, sunucuda yalnızca bir modem yüklüyse, aynı anda yalnızca bir modem bağlantınız olabilir.

Çevirmeli VPN bağlantılarının sayısı, izin vermek istediğiniz eşzamanlı kullanıcı sayısına bağlıdır. Varsayılan olarak, bu makalede açıklanan yordamı çalıştırdığınızda 128 bağlantıya izin verirsiniz. Eşzamanlı bağlantı sayısını değiştirmek için şu adımları izleyin:

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Yönlendirme ve Uzaktan Erişim'e tıklayın.
  2. Sunucu nesnesine çift tıklayın, Bağlantı Noktaları'na sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. Bağlantı Noktası Özellikleri iletişim kutusunda WAN Miniport (PPTP)>Yapılandır'a tıklayın.
  4. En fazla bağlantı noktası kutusuna, izin vermek istediğiniz VPN bağlantısı sayısını yazın.
  5. Tamam'a> tıklayın ve ardından Yönlendirme ve Uzak Acces'lerikapatın.

Adresleri ve ad sunucularını yönetme

VPN sunucusunun, bağlantı işleminin IP Denetim Protokolü (IPCP) anlaşması aşamasında BUNLARı VPN sunucusunun sanal arabirimine ve VPN istemcilerine atamak için kullanılabilir IP adresleri olmalıdır. VPN istemcisine atanan IP adresi, VPN istemcisinin sanal arabirimine atanır.

Windows Server 2003 tabanlı VPN sunucuları için, VPN istemcilerine atanan IP adresleri varsayılan olarak DHCP aracılığıyla alınır. Statik IP adresi havuzunu da yapılandırabilirsiniz. VPN sunucusu, IPCP anlaşması sırasında VPN istemcisine atamak için genellikle DNS ve WINS sunucu adresleri gibi ad çözümleme sunucularıyla da yapılandırılmalıdır.

Erişimi yönetme

Çevirmeli ağ ve VPN bağlantılarının erişimini yönetmek için kullanıcı hesaplarındaki ve uzaktan erişim ilkelerindeki arayarak bağlanma özelliklerini yapılandırın.

Not

Varsayılan olarak, kullanıcıların çevirmeli ağa erişimi reddedilir.

Kullanıcı hesabına göre erişim

Uzaktan erişimi kullanıcı temelinde yönetiyorsanız bir kullanıcı hesabına arayarak bağlanma erişimi vermek için şu adımları izleyin:

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları'e tıklayın.
  2. Kullanıcı hesabına sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. Arayarak bağlan sekmesine tıklayın.
  4. Kullanıcıya arayarak bağlanma izni vermek için Erişime izin ver'e tıklayın. Tamam'ı tıklatın.

Grup üyeliğine göre erişim

Uzaktan erişimi grup temelinde yönetiyorsanız şu adımları izleyin:

  1. VPN bağlantıları oluşturmasına izin verilen üyelerin olduğu bir grup oluşturun.
  2. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Yönlendirme ve Uzaktan Erişim'e tıklayın.
  3. Konsol ağacında Yönlendirme ve Uzaktan Erişim'i genişletin, sunucu adını genişletin ve ardından Uzaktan Erişim İlkeleri'ne tıklayın.
  4. Sağ bölmede herhangi bir yere sağ tıklayın, Yeni'nin üzerine gelin ve Uzaktan Erişim İlkesi'ne tıklayın.
  5. İleri'ye tıklayın, ilke adını yazın ve İleri'ye tıklayın.
  6. Sanal Özel Erişim erişim yöntemi için VPN'e veya çevirmeli erişim için Çevirmeli'ye ve ardından İleri'ye tıklayın.
  7. Ekle'ye tıklayın, 1. adımda oluşturduğunuz grubun adını yazın ve ardından İleri'ye tıklayın.
  8. Sihirbazı tamamlamak için ekrandaki yönergeleri izleyin.

VPN sunucusu çevirmeli ağ uzaktan erişim hizmetlerine zaten izin verirse varsayılan ilkeyi silmeyin. Bunun yerine, değerlendirilecek son ilke olacak şekilde taşıyın.

İstemci bilgisayardan VPN bağlantısı yapılandırma

VPN bağlantısı kurmak için aşağıdaki adımları izleyin. Sanal özel ağ erişimi için bir istemci ayarlamak için istemci iş istasyonunda şu adımları izleyin:

Not

Bu adımları izlemek için Yöneticiler grubunun bir üyesi olarak oturum açmanız gerekir.

Microsoft Windows'un birçok sürümü bulunduğundan, aşağıdaki adımlar sizin bilgisayarınızda farklı olabilir. Adımlar farklıysa, bu adımları tamamlamak için ürün belgenize göz atın.

  1. İstemci bilgisayarda, İnternet bağlantısının doğru yapılandırıldığını onaylayın.

  2. Başlat>Denetim Masası>Ağ Connections'ne tıklayın. Ağ Görevleri'nin altında Yeni bağlantı oluştur'a ve ardından İleri'ye tıklayın.

  3. Çevirmeli bağlantıyı oluşturmak için çalışma alanımdaki ağa bağlan'a tıklayın. Devam etmek için İleri'ye tıklayın.

  4. Sanal Özel Ağ bağlantısı'nı ve ardından İleri'yi tıklatın.

  5. Şirket adı iletişim kutusuna bu bağlantı için açıklayıcı bir ad yazın ve İleri'ye tıklayın.

  6. Bilgisayar kalıcı olarak İnternet'e bağlıysa İlk bağlantıyı çevirme'ye tıklayın. Bilgisayar İnternet Servis Sağlayıcısı (ISS) aracılığıyla İnternet'e bağlanıyorsa, Bu ilk bağlantıyı otomatik olarak çevir'e tıklayın ve ardından ISS bağlantısının adına tıklayın. İleri'ye tıklayın.

  7. VPN sunucusu bilgisayarının IP adresini veya ana bilgisayar adını yazın (örneğin, VPNServer.SampleDomain.com).

  8. İş istasyonunda oturum açan herhangi bir kullanıcının bu çevirmeli bağlantıya erişmesine izin vermek istiyorsanız Herkesin kullanımı'na tıklayın. Bu bağlantının yalnızca şu anda oturum açmış olan kullanıcının kullanımına sunulmasını istiyorsanız Yalnızca kullanımım'a tıklayın. İleri'ye tıklayın.

  9. Bağlantıyı kaydetmek için Son'a tıklayın.

  10. Başlat>Denetim Masası>Ağ Connections'ne tıklayın.

  11. Yeni bağlantıya çift tıklayın.

  12. Bağlantı seçeneklerini yapılandırmaya devam etmek için Özellikler'e tıklayın. Bağlantı seçeneklerini yapılandırmaya devam etmek için şu adımları izleyin:

    • Bir etki alanına bağlanıyorsanız, Seçenekler sekmesine tıklayın ve bağlanmaya çalışmadan önce Windows Server 2003 oturum açma etki alanı bilgilerinin istenip istenmeyeceğini belirtmek üzere Windows oturum açma etki alanını dahil et onay kutusunu tıklayarak seçin.
    • Çizgi bırakılırsa bağlantının yeniden aramasını istiyorsanız Seçenekler sekmesine tıklayın ve ardından Satır bırakılırsa yeniden çevir onay kutusunu seçmek için tıklayın.

Bağlantıyı kullanmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Bağlan'ın üzerine gelin ve yeni bağlantıya tıklayın.

  2. Şu anda İnternet bağlantınız yoksa, Windows İnternet'e bağlanmayı teklif etti.

  3. İnternet bağlantısı oluşturulduğunda, VPN sunucusu sizden kullanıcı adınızı ve parolanızı ister. Kullanıcı adınızı ve parolanızı yazın ve Bağlan'a tıklayın. Ağ kaynaklarınız, doğrudan ağa bağlandığınızda olduğu gibi kullanılabilir olmalıdır.

    Not

    VPN bağlantısını kesmek için bağlantı simgesine sağ tıklayın ve ardından Bağlantıyı Kes'e tıklayın.

Sorun giderme

Uzaktan erişim VPN'leriyle ilgili sorunları giderme

Uzaktan erişim VPN bağlantısı kurulamıyor

  • Neden: İstemci bilgisayarın adı, ağdaki başka bir bilgisayarın adıyla aynıdır.

    Çözüm: Ağdaki tüm bilgisayarların ve ağa bağlanan bilgisayarların adlarının benzersiz bilgisayar adları kullandığını doğrulayın.

  • Neden: Yönlendirme ve Uzaktan Erişim hizmeti VPN sunucusunda başlatılmamış.

    Çözüm: VPN sunucusundaki Yönlendirme ve Uzaktan Erişim hizmetinin durumunu doğrulayın.

    Yönlendirme ve Uzaktan Erişim hizmetini izleme ve Yönlendirme ve Uzaktan Erişim hizmetini başlatma ve durdurma hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Uzaktan erişim VPN sunucusunda açık değil.

    Çözüm: VPN sunucusunda uzaktan erişimi açın.

    Uzaktan erişim sunucusunu açma hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: PPTP veya L2TP bağlantı noktaları gelen uzaktan erişim istekleri için açık değil.

    Çözüm: Gelen uzaktan erişim istekleri için PPTP veya L2TP bağlantı noktalarını ya da her ikisini de açın.

    Uzaktan erişim için bağlantı noktalarını yapılandırma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN istemcileri tarafından kullanılan LAN protokolleri, VPN sunucusunda uzaktan erişim için açık değildir.

    Çözüm: VPN sunucusunda uzaktan erişim için VPN istemcileri tarafından kullanılan LAN protokollerini açın.

    Uzaktan erişim sunucusunun özelliklerini görüntüleme hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusundaki PPTP veya L2TP bağlantı noktalarının tümü, şu anda bağlı olan uzaktan erişim istemcileri veya isteğe bağlı arama yönlendiricileri tarafından zaten kullanılıyor.

    Çözüm: VPN sunucusundaki tüm PPTP veya L2TP bağlantı noktalarının zaten kullanıldığını doğrulayın. Bunu yapmak için Yönlendirme ve Uzaktan Erişim'de Bağlantı Noktaları'na tıklayın. İzin verilen PPTP veya L2TP bağlantı noktalarının sayısı yeterince yüksek değilse, daha fazla eşzamanlı bağlantıya izin vermek için PPTP veya L2TP bağlantı noktalarının sayısını değiştirin.

    PPTP veya L2TP bağlantı noktalarını ekleme hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusu, VPN istemcisinin tünel protokolünün desteklemiyor.

    Varsayılan olarak, Windows Server 2003 uzaktan erişim VPN istemcileri Otomatik sunucu türü seçeneğini kullanır, yani önce IPSec tabanlı VPN bağlantısı üzerinden L2TP kurmaya çalışırlar ve ardından PPTP tabanlı VPN bağlantısı kurmaya çalışırlar. VPN istemcileri Noktadan Noktaya Tünel Protokolü (PPTP) veya Katman 2 Tünel Protokolü (L2TP) sunucu türü seçeneğini kullanıyorsa, seçilen tünel protokollerinin VPN sunucusu tarafından desteklendiğini doğrulayın.

    Varsayılan olarak, Windows Server 2003 Server ve Yönlendirme ve Uzaktan Erişim hizmeti çalıştıran bir bilgisayar, beş L2TP bağlantı noktası ve beş PPTP bağlantı noktası olan bir PPTP ve L2TP sunucusudur. Yalnızca PPTP sunucusu oluşturmak için L2TP bağlantı noktası sayısını sıfır olarak ayarlayın. Yalnızca L2TP sunucusu oluşturmak için PPTP bağlantı noktası sayısını sıfır olarak ayarlayın.

    Çözüm: Uygun sayıda PPTP veya L2TP bağlantı noktasının yapılandırıldığını doğrulayın.

    PPTP veya L2TP bağlantı noktalarını ekleme hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN istemcisi ve VPN sunucusu bir uzaktan erişim ilkesiyle birlikte en az bir ortak kimlik doğrulama yöntemi kullanacak şekilde yapılandırılmamış.

    Çözüm: VPN istemcisini ve VPN sunucusunu bir uzaktan erişim ilkesiyle birlikte en az bir ortak kimlik doğrulama yöntemi kullanacak şekilde yapılandırın.

    Kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN istemcisi ve VPN sunucusu bir uzaktan erişim ilkesiyle birlikte en az bir ortak şifreleme yöntemi kullanacak şekilde yapılandırılmamış.

    Çözüm: VPN istemcisini ve VPN sunucusunu en az bir ortak şifreleme yöntemi kullanmak üzere bir uzaktan erişim ilkesiyle birlikte yapılandırın.

    Şifrelemeyi yapılandırma hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN bağlantısı, kullanıcı hesabının arayarak bağlanma özellikleri ve uzaktan erişim ilkeleri aracılığıyla uygun izinlere sahip değildir.

    Çözüm: VPN bağlantısının kullanıcı hesabının arayarak bağlanma özellikleri ve uzaktan erişim ilkeleri aracılığıyla uygun izinlere sahip olduğunu doğrulayın. Bağlantının kurulabilmesi için bağlantı girişiminin ayarları şunları yapmalıdır:

    • En az bir uzaktan erişim ilkesinin tüm koşullarını eşleştirin.
    • Kullanıcı hesabı ( Erişime izin ver olarak ayarlanır) veya kullanıcı hesabı ( Uzaktan Erişim İlkesi ile erişimi denetle olarak ayarlanır) ve eşleşen uzaktan erişim ilkesinin uzaktan erişim izni ( Uzaktan erişim izni ver olarak ayarlanır) üzerinden uzaktan erişim izni verilmelidir.
    • Profilin tüm ayarlarını eşleştirin.
    • Kullanıcı hesabının arayarak bağlanma özelliklerinin tüm ayarlarını eşleştirin.

    Uzaktan erişim ilkelerine giriş ve bağlantı girişimini kabul etme hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Uzaktan erişim ilkesi profilinin ayarları VPN sunucusunun özellikleriyle çakışıyor.

    Uzaktan erişim ilkesi profilinin özellikleri ve VPN sunucusunun özellikleri şu ayarları içerir:

    • Çoklu bağlantı.
    • Bant genişliği ayırma protokolü (BAP).
    • Kimlik doğrulama protokolleri.

    Eşleşen uzaktan erişim ilkesinin profilinin ayarları VPN sunucusunun ayarlarıyla çakışıyorsa, bağlantı girişimi reddedilir. Örneğin, eşleşen uzaktan erişim ilkesi profili Genişletilebilir Kimlik Doğrulama Protokolü - Aktarım Düzeyi Güvenliği (EAP-TLS) kimlik doğrulama protokollerinin kullanılması gerektiğini belirtiyorsa ve VPN sunucusunda EAP etkinleştirilmemişse, bağlantı girişimi reddedilir.

    Çözüm: Uzaktan erişim ilkesi profilinin ayarlarının VPN sunucusunun özellikleriyle çakışmadığını doğrulayın.

    Çoklu bağlantı, BAP ve kimlik doğrulama protokolleri hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Yanıtlayan yönlendirici, arama yönlendiricisinin (kullanıcı adı, parola ve etki alanı adı) kimlik bilgilerini doğrulayamaz.

    Çözüm: VPN istemcisinin kimlik bilgilerinin (kullanıcı adı, parola ve etki alanı adı) doğru olduğunu ve VPN sunucusu tarafından doğrulanabildiğini doğrulayın.

  • Neden: Statik IP adresi havuzunda yeterli adres yok.

    Çözüm: VPN sunucusu statik IP adresi havuzuyla yapılandırılmışsa, havuzda yeterli adres olduğunu doğrulayın. Statik havuzdaki tüm adresler bağlı VPN istemcilerine ayrılmışsa, VPN sunucusu bir IP adresi ayıramaz ve bağlantı girişimi reddedilir. Statik havuzdaki tüm adresler ayrılmışsa, havuzu değiştirin.

    TCP/IP ve uzaktan erişim ve statik IP adresi havuzu oluşturma hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN istemcisi kendi IPX düğüm numarasını istemek üzere yapılandırılmıştır ve VPN sunucusu, IPX istemcilerinin kendi IPX düğüm numaralarını istemesine izin vermek üzere yapılandırılmamıştır.

    Çözüm: VPN sunucusunu, IPX istemcilerinin kendi IPX düğüm numaralarını istemesine izin vermek için yapılandırın.

    IPX ve uzaktan erişim hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusu, IPX ağınızda başka bir yerde kullanılan bir dizi IPX ağ numarasıyla yapılandırılmıştır.

    Çözüm: VPN sunucusunu, IPX ağınıza özgü bir dizi IPX ağ numarasıyla yapılandırın.

    IPX ve uzaktan erişim hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusunun kimlik doğrulama sağlayıcısı yanlış yapılandırılmış.

    Çözüm: Kimlik doğrulama sağlayıcısının yapılandırmasını doğrulayın. VPN sunucusunu, VPN istemcisinin kimlik bilgilerini doğrulamak için Windows Server 2003 veya Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti'ni (RADIUS) kullanacak şekilde yapılandırabilirsiniz.

    Kimlik doğrulaması ve muhasebe sağlayıcıları hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne ve RADIUS kimlik doğrulamasının nasıl kullanılacağına bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusu Active Directory'ye erişemiyor.

    Çözüm: Windows Server 2003 kimlik doğrulaması için yapılandırılmış karma modda veya yerel modda Windows Server 2003 etki alanında üye sunucu olan bir VPN sunucusu için şunu doğrulayın:

    • RAS ve IAS Sunucuları güvenlik grubu var. Aksi takdirde, grubu oluşturun ve grup türünü Güvenlik ve grup kapsamını Etki alanı yerel olarak ayarlayın.

    • RAS ve IAS Sunucuları güvenlik grubunun RAS ve IAS Sunucuları Erişim Denetimi nesnesi için Okuma izni vardır.

    • VPN sunucusu bilgisayarının bilgisayar hesabı RAS ve IAS Sunucuları güvenlik grubunun bir üyesidir. Geçerli kaydı görüntülemek için komutunu kullanabilirsiniz netsh ras show registeredserver . Sunucuyu belirtilen etki alanına kaydetmek için komutunu kullanabilirsiniz netsh ras add registeredserver .

      VPN sunucusu bilgisayarını RAS ve IAS Sunucuları güvenlik grubuna eklerseniz (veya kaldırırsanız), değişiklik hemen geçerli olmaz (Windows Server 2003'ün Active Directory bilgilerini önbelleğe alma şekli nedeniyle). Bu değişikliği hemen etkilemek için VPN sunucusu bilgisayarını yeniden başlatın.

    • VPN sunucusu etki alanının bir üyesidir.

    Grup ekleme, RAS ve IAS güvenlik grubu izinlerini doğrulama ve uzaktan erişim komutları hakkında netsh daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Windows NT 4.0 tabanlı bir VPN sunucusu bağlantı isteklerini doğrulayamaz.

    Çözüm: VPN istemcileri, Windows Server 2003 karma mod etki alanının üyesi olan Windows NT 4.0 çalıştıran bir VPN sunucusuna arayarak bağlanıyorsa, Everyone grubunun Windows 2000 Öncesi Uyumlu Erişim grubuna eklendiğini aşağıdaki komutla doğrulayın:

    "net localgroup "Pre-Windows 2000 Compatible Access""

    Aksi takdirde, bir etki alanı denetleyicisi bilgisayarındaki komut istemine aşağıdaki komutu yazın ve etki alanı denetleyicisi bilgisayarını yeniden başlatın:

    net localgroup "Pre-Windows 2000 Compatible Access" everyone /add

    Windows Server 2003 etki alanındaki Windows NT 4.0 uzaktan erişim sunucusu hakkında daha fazla bilgi için bkz. Windows Server 2003 Yardım ve Destek Merkezi. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: VPN sunucusu yapılandırılan RADIUS sunucusuyla iletişim kuramıyor.

    Çözüm: RADIUS sunucunuza yalnızca İnternet arabiriminiz üzerinden ulaşabiliyorsanız aşağıdakilerden birini yapın:

    • UDP bağlantı noktası 1812 (RFC 2138, "Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS)") için İnternet arabirimine bir giriş filtresi ve çıkış filtresi ekleyin. -veya-
    • UDP bağlantı noktası 1645 (eski RADIUS sunucuları için), RADIUS kimlik doğrulaması ve UDP bağlantı noktası 1813 için (RFC 2139, "RADIUS Accounting" tabanlı) için İnternet arabirimine bir giriş filtresi ve çıkış filtresi ekleyin. -veya-
    • -veya- RADIUS muhasebesi için UDP bağlantı noktası 1646 (eski RADIUS sunucuları için) için İnternet arabirimine bir giriş filtresi ve çıkış filtresi ekleyin.

    Paket filtresi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Ping.exe yardımcı programı kullanılarak İnternet üzerinden VPN sunucusuna bağlanılamıyor.

    Çözüm: VPN sunucusunun İnternet arabiriminde yapılandırılan IPSec üzerinden PPTP ve L2TP paket filtrelemesi nedeniyle, ping komutu tarafından kullanılan İnternet Denetim İletisi Protokolü (ICMP) paketleri filtrelenir. VPN sunucusunu ICMP (ping) paketlerine yanıt verecek şekilde açmak için bir giriş filtresi ve IP protokolü 1 (ICMP trafiği) trafiğine izin veren bir çıkış filtresi ekleyin.

    Paket filtresi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

Veri gönderip alamıyor

  • Neden: Uygun isteğe bağlı arama arabirimi yönlendirilmekte olan protokole eklenmedi.

    Çözüm: Yönlendirilmekte olan protokole uygun isteğe bağlı arama arabirimini ekleyin.

    Yönlendirme arabirimi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Yönlendiriciden yönlendiriciye VPN bağlantısının her iki tarafında iki yönlü trafik değişimini destekleyen bir yol yoktur.

    Çözüm: Uzaktan erişim VPN bağlantısının aksine, yönlendiriciden yönlendiriciye VPN bağlantısı otomatik olarak bir varsayılan yol oluşturmaz. Yönlendiriciden yönlendiriciye VPN bağlantısının diğer tarafına ve diğer tarafından trafiğin yönlendirilebilmesi için yönlendiriciden yönlendiriciye VPN bağlantısının her iki tarafında da yollar oluşturun.

    Yönlendirme tablosuna el ile statik yollar ekleyebilir veya yönlendirme protokolleri aracılığıyla statik yollar ekleyebilirsiniz. Kalıcı VPN bağlantıları için VPN bağlantısında Önce En Kısa Yolu Aç (OSPF) veya Yönlendirme Bilgileri Protokolü'ne (RIP) açabilirsiniz. İsteğe bağlı VPN bağlantıları için otomatik statik RIP güncelleştirmesi aracılığıyla yolları otomatik olarak güncelleştirebilirsiniz. IP yönlendirme protokolü ekleme, statik yol ekleme ve otomatik statik güncelleştirmeleri gerçekleştirme hakkında daha fazla bilgi için bkz. Windows Server 2003 çevrimiçi Yardımı. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: İki yönlü başlatılan, uzaktan erişim bağlantısı olarak yanıtlayan yönlendirici, yönlendiriciden yönlendiriciye VPN bağlantısını yorumlamaktır.

    Çözüm: Arama yönlendiricisinin kimlik bilgilerindeki kullanıcı adı Yönlendirme ve Uzaktan Erişim'de Arayarak Bağlanma İstemcileri altında görünüyorsa, yanıtlayan yönlendirici, çağrıyı yapan yönlendiriciyi uzaktan erişim istemcisi olarak yorumlanabilir. Arama yönlendiricisinin kimlik bilgilerindeki kullanıcı adının, yanıtlayan yönlendiricideki isteğe bağlı arama arabiriminin adıyla eşleştiğinden emin olun. Gelen arayan bir yönlendiriciyse, çağrının alındığı bağlantı noktası Etkin durumunu gösterir ve buna karşılık gelen isteğe bağlı arama arabirimi Bağlı durumdadır.

    Yanıtlayan yönlendiricide bağlantı noktasının durumunu denetleme ve isteğe bağlı arama arabiriminin durumunu denetleme hakkında daha fazla bilgi için bkz. Windows Server 2003 çevrimiçi Yardımı. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Arama yönlendiricisinin ve yanıtlayan yönlendiricinin isteğe bağlı arama arabirimlerindeki paket filtreleri trafik akışını engelliyor.

    Çözüm: Arama yönlendiricisinin ve yanıtlama yönlendiricisinin isteğe bağlı arama arabirimlerinde trafiğin gönderilmesini veya alınmasını engelleyen paket filtresi olmadığını doğrulayın. İsteğe bağlı arama arabiriminin içine ve dışına izin verilen TCP/IP ve IPX trafiğinin tam doğasını denetlemek için IP ve IPX giriş ve çıkış filtreleri ile her isteğe bağlı arama arabirimini yapılandırabilirsiniz.

    Paket filtrelerini yönetme hakkında daha fazla bilgi için Windows Server 2003 çevrimiçi Yardımı'na bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.

  • Neden: Uzaktan erişim ilkesi profilindeki paket filtreleri IP trafiğinin akışını engelliyor.

    Çözüm: VPN sunucusundaki (veya Internet Kimlik Doğrulama Hizmeti kullanılıyorsa RADIUS sunucusu) uzaktan erişim ilkelerinin profil özelliklerinde TCP/IP trafiğinin gönderilmesini veya alınmasını engelleyen yapılandırılmış TCP/IP paket filtresi olmadığını doğrulayın. UZAKTAN erişim ilkelerini, VPN bağlantısında izin verilen TCP/IP trafiğinin tam doğasını denetleye TCP/IP giriş ve çıkış paketi filtrelerini yapılandırmak için kullanabilirsiniz. Profil TCP/IP paket filtrelerinin trafik akışını engellemediğini doğrulayın.

    IP seçeneklerini yapılandırma hakkında daha fazla bilgi için Windows Server 2003 çevrimiçi Yardımı'na bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat'a tıklayın.