JAK: Instalacja i konfiguracja serwera wirtualnej sieci prywatnej

Wersja tego artykułu dla systemu Microsoft Windows XP: 314076 .

Streszczenie

Wirtualna sieć prywatna (VPN) pozwala na łączenie składników z siecią za pośrednictwem innej sieci, takiej jak Internet. Można dzięki temu przekształcić komputer z systemem Windows 2000 Server w serwer dostępu zdalnego, aby inni użytkownicy mogli łączyć się z nim za pośrednictwem sieci VPN i uzyskiwać dostęp do plików udostępnionych na dyskach lokalnych lub w sieci. Wirtualne sieci prywatne osiągają ten efekt dzięki „tunelowaniu” danych przez Internet lub inną sieć publiczną w sposób zapewniający takie samo bezpieczeństwo i funkcje jak w sieci prywatnej. W sieci VPN połączenia poprzez sieć publiczną mogą przekazywać dane z wykorzystaniem infrastruktury routingu sieci Internet, ale z punktu widzenia użytkownika przesyłanie danych przypomina korzystanie z dedykowanego łącza prywatnego.


W tym artykule opisano sposób instalowania wirtualnej sieci prywatnej VPN i tworzenia nowego połączenia sieci VPN w systemie Windows 2000.


Powrót do początku

Sieci VPN - przegląd

Wirtualna sieć prywatna (VPN) stanowi metodę połączenia z siecią prywatną (na przykład siecią w miejscu pracy użytkownika) za pośrednictwem sieci publicznej, takiej jak Internet. Metoda ta łączy w sobie zalety połączenia telefonicznego z serwerem telefonowania oraz prostotę i elastyczność połączenia internetowego. Korzystając z połączenia internetowego, można podróżować po całym świecie i nadal, z większości miejsc, łączyć się ze swoim biurem za cenę lokalnego połączenia z najbliższym numerem dostępu do Internetu. Jeśli komputer prywatny i biuro użytkownika mają dostęp do szybkiego połączenia internetowego (np. poprzez modem kablowy lub linię DSL), użytkownik może komunikować się z biurem przy pełnej prędkości Internetu, czyli znacznie szybciej niż za pośrednictwem jakiegokolwiek połączenia telefonicznego przy użyciu modemu analogowego.


Sieci VPN korzystają z łączy uwierzytelnionych, aby zapewnić, że z siecią lokalną połączą się tylko użytkownicy autoryzowani, a ponadto stosują szyfrowanie gwarantujące, że dane przesyłane przez Internet nie zostaną przechwycone i wykorzystane przez inne osoby. System Windows osiąga ten poziom bezpieczeństwa dzięki użyciu protokołów PPTP (Point-to-Point Tunneling Protocol) i L2TP (Layer Two Tunneling Protocol).


Technologia VPN pozwala także firmom łączyć się z ich filiami lub z innymi firmami za pośrednictwem sieci publicznej (takiej jak Internet) przy zachowywaniu bezpieczeństwa komunikacji. Połączenie sieci VPN przez Internet działa w sensie logicznym jako dedykowane łącze sieci rozległej (WAN).


Powrót do początku

Składniki sieci VPN

Sieć VPN w systemie Windows 2000 składa się z serwera VPN, klienta VPN, połączenia VPN (tej części połączenia, w której dane są szyfrowane) i tunelu (części połączenia, w której dane są hermetyzowane). Tunelowanie jest przeprowadzane z wykorzystaniem jednego z dwóch protokołów tunelowania zawartych w systemie Windows 2000 i instalowanych wraz z usługą Routingu i dostęp zdalny. Dwa protokoły tunelowania zawarte w systemie Windows 2000 to:
 • PPTP (Point-to-Point Tunneling Protocol)
  Zapewnia szyfrowanie danych za pomocą protokołu szyfrowania Microsoft Point-to-Point Encryption
 • L2TP (Layer Two Tunneling Protocol)
  Zapewnia szyfrowanie, uwierzytelnianie i integralność danych dzięki zastosowaniu protokołu IPSec
Połączenie użytkownika z Internetem powinno wykorzystywać linię wydzieloną, taką jak T1, Fractional T1 lub Frame Relay. Karta sieci rozległej WAN musi być skonfigurowana przez ustawienie adresu IP i maski podsieci przypisanych do domeny użytkownika lub dostarczonych przez usługodawcę internetowego (ISP), a także domyślnej bramy routera ISP.


UWAGA: W celu włączenia sieci VPN użytkownik musi być zalogowany za pomocą konta o prawach administratora.


Powrót do początku

Jak zainstalować i włączyć sieć VPN

Aby zainstalować i włączyć serwer VPN, wykonaj następujące czynności:
 1. Na komputerze VPN z systemem Microsoft Windows 2000 upewnij się, że zarówno połączenie z Internetem, jak i połączenie z siecią lokalną (LAN) jest skonfigurowane poprawnie.
 2. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie
  Routing i dostęp zdalny.
 3. Kliknij w drzewie nazwę serwera, a następnie kliknij polecenie
  Konfiguruj i włącz routing i dostęp zdalny
  w menu
  Akcja. Kliknij przycisk
  Dalej.
 4. W oknie dialogowym
  Typowe konfiguracje
  kliknij opcję
  Wirtualna sieć prywatna (serwer VPN), a następnie kliknij przycisk
  Dalej.
 5. W oknie dialogowym
  Protokoły klientów zdalnych
  upewnij się, że na liście znajduje się protokół TCP/IP, kliknij opcję
  Tak, wszystkie dostępne protokoły są na tej liście, a następnie kliknij przycisk Dalej.
 6. W oknie dialogowym
  Połączenie internetowe
  wybierz połączenie, które posłuży do nawiązania łączności z Internetem, a następnie kliknij przycisk
  Dalej.
 7. W oknie dialogowym
  Przypisywanie adresów IP
  wybierz opcję
  Automatycznie
  w celu użycia serwera DHCP z danej podsieci do przypisania adresów IP klientom telefonowania i serwerowi.
 8. W oknie dialogowym
  Zarządzanie wieloma serwerami dostępu zdalnego
  sprawdź, czy jest zaznaczone pole wyboru
  Nie, nie chcę teraz konfigurować tego serwera do używania usługi RADIUS.
 9. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
 10. Kliknij prawym przyciskiem myszy węzeł Porty, a następnie kliknij polecenie Właściwości.
 11. W oknie dialogowym
  Właściwości portu
  kliknij urządzenie Miniport sieci WAN (PPTP), a następnie kliknij przycisk
  Konfiguruj.
 12. W oknie dialogowym
  Konfiguracja urządzenia — Miniport sieci WAN (PPTP)
  wykonaj jedną z następujących czynności:
  • Jeśli nie chcesz obsługiwać bezpośrednich połączeń telefonicznych użytkowników sieci VPN z modemami zainstalowanymi na serwerze, kliknij, aby wyczyścić, pole wyboru
   Połączenia routingu z wybieraniem numerów na żądanie (przychodzące i wychodzące).
  • Jeśli chcesz obsługiwać bezpośrednie połączenia telefoniczne użytkowników sieci VPN z modemami zainstalowanymi na serwerze, kliknij, aby zaznaczyć, pole wyboru
   Połączenia routingu z wybieraniem numerów na żądanie (przychodzące i wychodzące).
 13. W polu tekstowym
  Maksymalna liczba portów
  wpisz maksymalną liczbę równoczesnych połączeń PPTP, na które chcesz zezwolić. (Może ona zależeć od liczby dostępnych adresów IP.)
 14. Powtórz kroki od 11 do 13 dla urządzenia L2TP, a następnie kliknij przycisk
  OK.
Powrót do początku

Jak konfigurować serwer sieci VPN

Aby dokładniej skonfigurować serwer sieci VPN zgodnie z wymaganiami, wykonaj następujące czynności.

Konfigurowanie serwera dostępu zdalnego jako routera

Aby serwer dostępu zdalnego właściwie przekazywał ruch danych w ramach sieci lokalnej, należy skonfigurować go jako router za pomocą albo tras statycznych, albo protokołów routingu, tak by wszystkie lokalizacje w sieci intranet były osiągalne z serwera dostępu zdalnego.


Aby skonfigurować serwer jako router:
 1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie
  Routing i dostęp zdalny.
 2. Kliknij prawym przyciskiem myszy nazwę serwera, a następnie kliknij polecenie Właściwości.
 3. Na karcie
  Ogólne
  kliknij, aby zaznaczyć, opcję
  Włącz ten komputer jako router.
 4. Wybierz albo opcję
  Tylko routing sieci lokalnej (LAN), albo opcję
  Routing w sieci LAN i z wybieraniem numerów na żądanie. Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości.
Powrót do początku

Jak konfigurować porty PPTP

Potwierdź liczbę potrzebnych portów PPTP. Aby zweryfikować liczbę portów lub dodać porty, wykonaj następujące czynności:
 1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie
  Routing i dostęp zdalny.
 2. W drzewie konsoli rozwiń pozycję
  Routing i dostęp zdalny, rozwiń nazwę serwera, a następnie kliknij węzeł
  Porty.
 3. Kliknij prawym przyciskiem myszy węzeł Porty, a następnie kliknij polecenie Właściwości.
 4. W oknie dialogowym Właściwości portu kliknij pozycję Miniport sieci WAN (PPTP), a następnie kliknij przycisk Konfiguruj.
 5. W oknie dialogowym
  Konfigurowanie urządzenia
  wybierz maksymalną liczbę portów dla urządzenia, a następnie wybierz opcje określające, czy urządzenie akceptuje tylko połączenia przychodzące, czy też zarówno połączenia przychodzące, jak i wychodzące.
Powrót do początku

Jak zarządzać adresami i serwerami nazw

Serwer sieci VPN musi mieć dostępne adresy IP w celu przypisania ich do wirtualnego interfejsu serwera sieci VPN i do klientów sieci VPN podczas fazy negocjacji protokołu kontroli IP (IPCP) w procesie połączenia. Adres IP przypisany klientowi sieci VPN jest przypisywany do wirtualnego interfejsu klienta sieci VPN.


Dla serwerów sieci VPN z systemem Windows 2000 adresy IP przypisane klientom sieci VPN są domyślnie uzyskiwane za pośrednictwem protokołu DHCP. Można także skonfigurować statyczną pulę adresów IP. Serwer sieci VPN należy ponadto skonfigurować z serwerami rozpoznawania nazw, najczęściej z adresami serwerów DNS i WINS, w celu przypisywania ich do klienta sieci VPN podczas negocjacji protokołu IPCP.


Powrót do początku

Jak zarządzać dostępem

Skonfiguruj właściwości telefonowania dla kont użytkowników i zasady dostępu zdalnego w celu zarządzania dostępem do połączeń programu Dial-Up Networking i połączeń w sieci VPN.


UWAGA: Domyślnie użytkownikom odmawia się dostępu do połączeń telefonicznych.


Powrót do początku

Dostęp za pomocą konta użytkownika

Jeśli zarządzasz dostępem zdalnym dla konkretnych użytkowników, kliknij opcję
Zezwalaj na dostęp
na karcie
Telefonowanie
w oknie dialogowym
Właściwości
dla kont tych użytkowników, którym wolno tworzyć połączenia VPN. Jeśli serwer sieci VPN zezwala tylko na połączenia VPN, usuń domyślną zasadę dostępu zdalnego o nazwie „Zezwalaj na dostęp, jeśli uprawnienie do telefonowania jest włączone”. Następnie utwórz nową zasadę dostępu zdalnego o opisowej nazwie, na przykład „Dostęp do sieci VPN, jeśli zezwala na to konto użytkownika”. Aby uzyskać więcej informacji, zobacz Pomoc systemu Windows 2000.


UWAGA: Po usunięciu zasady domyślnej klientowi telefonowania, który nie pasuje do przynajmniej jednej z konfiguracji zasad utworzonych przez użytkownika, zostanie odmówiony dostęp.


Jeśli serwer sieci VPN zezwala także na telefoniczne usługi dostępu zdalnego, nie usuwaj zasady domyślnej, tylko przenieś ją, aby była ostatnią zasadą poddawaną sprawdzaniu.


Powrót do początku

Dostęp za pomocą członkostwa grupy

Jeśli zarządzasz dostępem zdalnym dla konkretnych grup, kliknij opcję
Kontroluj dostęp poprzez zasady dostępu zdalnego
dla wszystkich kont użytkowników. Utwórz grupę systemu Windows 2000, której członkom będzie wolno tworzyć połączenia VPN. Jeśli serwer sieci VPN zezwala tylko na połączenia VPN, usuń domyślną zasadę dostępu zdalnego o nazwie „Zezwalaj na dostęp, jeśli uprawnienie do telefonowania jest włączone”. Następnie utwórz nową zasadę dostępu zdalnego o opisowej nazwie, na przykład „Dostęp do sieci VPN dla członków grupy dopuszczonej do sieci VPN”, po czym przypisz grupę Windows 2000 do nowej zasady.


Jeśli serwer sieci VPN zezwala także na usługi dostępu zdalnego poprzez połączenia telefoniczne programu Dial-Up Networking, nie usuwaj zasady domyślnej; zamiast tego przenieś ją, aby była ostatnią zasadą poddawaną sprawdzaniu.


Powrót do początku

Jak konfigurować połączenie VPN z komputera klienta

Aby skonfigurować połączenie z siecią VPN:
 1. Na komputerze klienta upewnij się, że połączenie z Internetem jest poprawnie skonfigurowane.
 2. Kliknij przycisk
  Start, wskaż polecenie
  Ustawienia, a następnie kliknij polecenie
  Połączenia sieciowe i telefoniczne.
 3. Kliknij dwukrotnie ikonę Utwórz nowe połączenie.
 4. Kliknij przycisk
  Dalej, kliknij opcję
  Połącz z siecią prywatną za pośrednictwem Internetu, a następnie kliknij przycisk
  Dalej.
 5. Wykonaj jedną z następujących czynności:
  • Jeśli do łączenia się z Internetem używasz połączenia telefonicznego, kliknij opcję
   Automatycznie wybierz to połączenie początkowe
   i wybierz z listy połączenie telefoniczne używane do łączenia się z Internetem.
  • Jeśli korzystasz z łącza stałego (na przykład modemu kablowego), kliknij opcję
   Nie wybieraj połączenia początkowego.
 6. Kliknij przycisk Dalej.
 7. Wpisz nazwę hosta (na przykład Microsoft.com) lub adres IP (na przykład 123.123.123.123) komputera, z którym chcesz się połączyć, a następnie kliknij przycisk
  Dalej.
 8. Kliknij, aby zaznaczyć opcję
  Dla wszystkich użytkowników, jeśli chcesz, aby połączenie było dostępne dla każdej osoby logującej się na komputerze, lub opcję
  Tylko dla mnie, aby udostępnić połączenie tylko sobie po zalogowaniu na komputerze. Kliknij przycisk
  Dalej.
 9. Wpisz opisową nazwę dla połączenia, a następnie kliknij przycisk
  Zakończ.


  UWAGA: Ta opcja jest dostępna tylko wówczas, gdy użytkownik jest zalogowany jako członek grupy Administratorzy.
 10. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Połączenia sieciowe i telefoniczne.
 11. Kliknij dwukrotnie nowe połączenie.
 12. Kliknij przycisk
  Właściwości, aby dokładniej skonfigurować opcje połączenia:

  • Jeśli łączysz się z domeną, kliknij kartę
   Opcje, a następnie kliknij, aby zaznaczyć pole wyboru
   Dołącz domenę logowania systemu Windows
   , aby określić, że przed podjęciem próby połączenia będą wymagane informacje o domenie logowania systemu Windows 2000.
  • Jeśli chcesz, aby w przypadku przerwania połączenia jego numer został ponownie wybrany, kliknij kartę
   Opcje, a następnie kliknij, aby zaznaczyć pole wyboru
   Wybierz numer ponownie po przerwaniu połączenia.
Aby użyć połączenia:
 1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Połączenia sieciowe i telefoniczne.
 2. Kliknij dwukrotnie nowe połączenie.
 3. Jeśli aktualnie połączenie z Internetem nie jest aktywne, system Windows proponuje nawiązanie połączenia z Internetem.
 4. Po nawiązaniu połączenia z Internetem serwer VPN monituje o nazwę użytkownika i hasło. Wprowadź swoją nazwę użytkownika i hasło, kliknij przycisk
  Połącz
  i oczekuj na udostępnienie zasobów sieciowych w taki sam sposób, jak podczas bezpośredniego połączenia z siecią.
  UWAGA: Aby odłączyć się od sieci VPN, kliknij prawym przyciskiem myszy ikonę połączenia, a następnie kliknij polecenie
  Rozłącz.
Powrót do początku

Rozwiązywanie problemów

Rozwiązywanie problemów z sieciami VPN dostępu zdalnego

Nie można ustanowić połączenia z siecią VPN dostępu zdalnego
 • Przyczyna: Nazwa komputera-klienta jest taka sama, jak nazwa innego komputera w sieci.


  Rozwiązanie: Upewnij się, że nazwy wszystkich komputerów w sieci i komputerów łączących się z siecią są unikatowe.
 • Przyczyna: Usługa Routing i dostęp zdalny nie jest uruchomiona na serwerze sieci VPN.


  Rozwiązanie: Sprawdź stan usługi Routing i dostęp zdalny na serwerze sieci VPN. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Monitorowanie usługi Routing i dostęp zdalny; Uruchamianie i zatrzymywanie usługi Routing i dostęp zdalny.
 • Przyczyna: Dostęp zdalny nie jest włączony na serwerze sieci VPN.


  Rozwiązanie: Włącz dostęp zdalny na serwerze sieci VPN. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Włączanie serwera dostępu zdalnego.
 • Przyczyna: Porty PPTP lub L2TP nie są włączone dla przychodzących żądań dostępu zdalnego.


  Rozwiązanie: Włącz porty PPTP lub L2TP, lub jedne i drugie, dla przychodzących żądań dostępu zdalnego. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie portów dla dostępu zdalnego.
 • Przyczyna: Protokoły sieci LAN wykorzystywane przez klientów sieci VPN nie są włączone dla dostępu zdalnego na serwerze sieci VPN.


  Rozwiązanie: Włącz protokoły sieci LAN wykorzystywane przez klientów sieci VPN dla dostępu zdalnego na serwerze sieci VPN. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Wyświetlanie właściwości serwera dostępu zdalnego.
 • Przyczyna: Wszystkie porty PPTP lub L2TP na serwerze sieci VPN są już używane przez aktualnie połączonych klientów dostępu zdalnego lub routery z wybieraniem numerów na żądanie.


  Rozwiązanie: Sprawdź, czy na serwerze sieci VPN nie są już używane wszystkie porty PPTP lub L2TP, klikając pozycję
  Porty
  w usłudze Routing i dostęp zdalny. W razie potrzeby zmień liczbę portów PPTP lub L2TP, aby umożliwić więcej połączeń równoczesnych. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie portów PPTP lub L2TP.
 • Przyczyna: Protokół tunelowania klienta sieci VPN nie jest obsługiwany przez serwer sieci VPN.


  Domyślnie klienci sieci VPN dostępu zdalnego w systemie Windows 2000 używają opcji typu serwera
  Automatyczny, co oznacza, że najpierw próbują ustanowić połączenie VPN oparte na protokole L2TP poprzez IPSec, a potem połączenie VPN oparte na protokole PPTP. Jeśli klienci VPN korzystają z opcji typu serwera
  Protokół PPTP (Point-to-Point Tunneling Protocol)
  lub
  Protokół L2TP (Layer-2 Tunneling Protocol), sprawdź, czy wybrany protokół tunelowania jest obsługiwany przez serwer sieci VPN.


  Domyślnie komputer z uruchomionym systemem Windows 2000 Server i usługą Routing i dostęp zdalny jest serwerem protokołów PPTP i L2TP z pięcioma portami L2TP i pięcioma portami PPTP. Aby utworzyć serwer wyłącznie z portami PPTP, ustaw liczbę portów L2TP na zero. Aby utworzyć serwer wyłącznie z portami L2TP, ustaw liczbę portów PPTP na zero.


  Rozwiązanie: Zwróć uwagę, czy skonfigurowana jest odpowiednia liczba portów PPTP lub L2TP. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie portów PPTP lub L2TP.
 • Przyczyna: Klient sieci VPN i serwer sieci VPN w połączeniu z zasadą dostępu zdalnego nie są skonfigurowani do korzystania z przynajmniej jednej wspólnej metody uwierzytelniania.


  Rozwiązanie: Skonfiguruj klienta sieci VPN i serwer sieci VPN w połączeniu z zasadą dostępu zdalnego do korzystania z przynajmniej jednej wspólnej metody uwierzytelniania. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie uwierzytelniania.
 • Przyczyna: Klient sieci VPN i serwer sieci VPN w połączeniu z zasadą dostępu zdalnego nie są skonfigurowani do korzystania z przynajmniej jednej wspólnej metody szyfrowania.


  Rozwiązanie: Skonfiguruj klienta sieci VPN i serwer sieci VPN w połączeniu z zasadą dostępu zdalnego do korzystania z przynajmniej jednej wspólnej metody szyfrowania. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie szyfrowania.
 • Przyczyna: Połączenie VPN nie ma ustawionych odpowiednich uprawnień we właściwościach telefonowania konta użytkownika i zasadach dostępu zdalnego.


  Rozwiązanie: Zwróć uwagę, czy połączenie VPN ma ustawione odpowiednie uprawnienia we właściwościach telefonowania konta użytkownika i zasadach dostępu zdalnego. Aby połączenie mogło zostać ustanowione, ustawienia próby połączenia muszą:


  • Spełniać wszystkie warunki przynajmniej jednej zasady dostępu zdalnego.
  • Uzyskiwać uprawnienia dostępu zdalnego poprzez konto użytkownika (ustawione na
   Zezwalaj na dostęp) lub poprzez konto użytkownika (ustawione na
   Kontroluj dostęp poprzez zasady dostępu zdalnego
   ) i uprawnienia dostępu zdalnego odpowiedniej zasady dostępu zdalnego (ustawionej na
   Udziel uprawnień do dostępu zdalnego).
  • Pasować do wszystkich ustawień profilu.
  • Pasować do wszystkich ustawień właściwości telefonowania konta użytkownika.
  Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Wprowadzenie do zasad dostępu zdalnego; Akceptowanie próby połączenia.
 • Przyczyna: Ustawienia profilu zasad dostępu zdalnego są w konflikcie z właściwościami serwera sieci VPN.


  Zarówno właściwości profilu zasad dostępu zdalnego, jak i właściwości serwera sieci VPN zawierają ustawienia dla elementów:


  • Łącze wielokrotne
  • Protokół przydzielania pasma sieciowego (BAP)
  • Protokoły uwierzytelniania
  Jeśli ustawienia profilu odpowiedniej zasady dostępu zdalnego są w konflikcie z ustawieniami serwera sieci VPN, próba połączenia zostaje odrzucona. Jeśli na przykład profil odpowiedniej zasady dostępu zdalnego określa, że musi zostać użyty protokół uwierzytelniania EAP-TLS, a na serwerze sieci VPN protokół EAP nie jest włączony, próba połączenia zostaje odrzucona.


  Rozwiązanie: Zwróć uwagę, czy ustawienia profilu zasad dostępu zdalnego nie są w konflikcie z właściwościami serwera sieci VPN. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Włączanie protokołów uwierzytelniania; Konfigurowanie uwierzytelniania.
 • Przyczyna: Router odpowiadający nie może sprawdzić poprawności poświadczeń routera wywołującego (nazwy użytkownika, hasła i nazwy domeny).


  Rozwiązanie: Zwróć uwagę, czy poświadczenia klienta sieci VPN (nazwa użytkownika, hasło i nazwa domeny) są poprawne i mogą być sprawdzone przez serwer sieci VPN.
 • Przyczyna: W statycznej puli adresów IP jest za mało adresów.


  Rozwiązanie: Jeśli serwer sieci VPN jest skonfigurowany za pomocą statycznej puli adresów IP, sprawdź, czy jest w niej wystarczająca liczba adresów. Jeśli wszystkie adresy w statycznej puli zostały przydzielone do połączonych klientów sieci VPN, serwer sieci VPN nie jest w stanie przydzielić adresu IP i próba połączenia zostaje odrzucona. W razie potrzeby zmodyfikuj statyczną pulę adresów IP. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Protokół TCP/IP i dostęp zdalny; Tworzenie puli adresów IP.
 • Przyczyna: Klient sieci VPN jest skonfigurowany tak, aby żądać własnego numeru węzła IPX, a serwer sieci VPN nie jest skonfigurowany tak, aby zezwalać klientom IPX na żądanie własnego numeru węzła IPX.


  Rozwiązanie: Skonfiguruj serwer VPN tak, aby zezwalał klientom IPX na żądanie własnego numeru węzła IPX. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Protokół IPX i dostęp zdalny.
 • Przyczyna: Serwer sieci VPN jest skonfigurowany za pomocą zakresu numerów sieci IPX, które są używane w innym miejscu danej sieci IPX.


  Rozwiązanie: Skonfiguruj serwer sieci VPN za pomocą zakresu numerów sieci IPX, które są unikatowe w danej sieci IPX. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Protokół IPX i dostęp zdalny.
 • Przyczyna: Dostawca uwierzytelniania serwera sieci VPN jest niewłaściwie skonfigurowany.


  Rozwiązanie: Zweryfikuj konfigurację dostawcy uwierzytelniania. Możesz skonfigurować serwer sieci VPN tak, aby do uwierzytelniania poświadczeń klienta sieci VPN używał albo systemu Windows 2000, albo usługi RADIUS. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Dostawcy uwierzytelniania i kont; Korzystanie z uwierzytelniania usługi RADIUS.
 • Przyczyna: Serwer sieci VPN nie może uzyskać dostępu do usługi Active Directory.


  Rozwiązanie: Dla serwera sieci VPN będącego serwerem członkowskim w domenie systemu Windows 2000 w trybie mieszanym lub macierzystym, która jest skonfigurowana do uwierzytelniania Windows 2000, sprawdź, że:


  • Istnieje grupa zabezpieczeń
   Serwery RAS i IAS. Jeśli jej nie ma, utwórz ją, ustawiając typ grupy na Zabezpieczenia, a zakres grupy na Lokalny w domenie.
  • Grupa zabezpieczeń
   Serwery RAS i IAS
   ma uprawnienia do odczytu dla obiektu
   Kontrola dostępu do serwerów RAS i IAS.
  • Konto komputera serwera sieci VPN jest członkiem grupy zabezpieczeń
   Serwery RAS i IAS. Używając polecenia
   netsh ras show registeredserver
   można wyświetlić aktualną rejestrację. Poleceniem "netsh ras add registeredserver" można zarejestrować serwer w określonej domenie.


   W przypadku dodania komputera z serwerem sieci VPN do grupy zabezpieczeń
   Serwery RAS i IAS
   (lub usunięcia go z tej grupy) zmiana nie zostaje uwzględniona natychmiast (z powodu sposobu, w jaki system Windows 2000 buforuje informacje o usłudze Active Directory). Aby zmiana została uwzględniona natychmiast, należy ponownie uruchomić komputer serwera sieci VPN.
  • W przypadku domeny trybu macierzystego, serwer sieci VPN przyłączył się do domeny.
  Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Dodawanie grupy; Weryfikacja uprawnień dla grupy zabezpieczeń RAS i IAS; Polecenia NetShell dla dostępu zdalnego.
 • Przyczyna: Serwer sieci VPN w systemie Windows NT 4.0 nie może sprawdzić poprawności żądań połączeń.


  Rozwiązanie: Jeśli klienci sieci VPN łączą się telefonicznie z serwerem sieci VPN z uruchomionym systemem Windows NT 4.0, który jest członkiem domeny Windows 2000 trybu mieszanego, sprawdź, czy do grupy „Dostęp zgodny z systemami starszymi od systemu Windows 2000” jest dodana grupa Wszyscy za pomocą polecenia
  "net localgroup "Dostęp zgodny z systemami starszymi od systemu Windows 2000"". Jeśli tak nie jest, wpisz w wierszu polecenia na komputerze kontrolera domeny polecenie
  net localgroup "Dostęp zgodny z systemami starszymi od systemu Windows 2000" everyone /add, a następnie ponownie uruchom komputer kontrolera domeny. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Serwer dostępu zdalnego systemu Windows NT 4.0 w domenie systemu Windows 2000.
 • Przyczyna: Serwer sieci VPN nie może skontaktować się ze skonfigurowanym serwerem usługi RADIUS.


  Rozwiązanie: Jeśli dany serwer usługi RADIUS jest osiągalny jedynie poprzez interfejs internetowy, dodaj filtr wejściowy i filtr wyjściowy do interfejsu internetowego dla portu UDP 1812 (w oparciu o specyfikację RFC 2138 „Usługa RADIUS (Remote Authentication Dial-In User Service)”) lub portu UDP 1645 (dla starszych serwerów RADIUS) w celu uwierzytelnienia usługi RADIUS oraz dla portu UDP 1813 (w oparciu o specyfikację RFC 2139 „Księgowanie usługi RADIUS”) lub portu UDP 1646 (dla starszych serwerów RADIUS) w celu księgowania usługi RADIUS. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie filtru pakietów.
 • Przyczyna: Nie można połączyć się z serwerem sieci VPN za pośrednictwem Internetu i narzędzia Ping.exe.


  Rozwiązanie: Z powodu filtrowania pakietów PPTP i L2TP przez IPSec, skonfigurowanego w interfejsie internetowym serwera sieci VPN, pakiety ICMP (Internet Control Message Protocol) używane przez polecenie ping są filtrowane. Aby włączyć odpowiadanie przez serwer sieci VPN na pakiety ICMP (ping), należy dodać filtr wejściowy i filtr wyjściowy, umożliwiające ruch danych w sieci dla protokołu IP 1 (ruch danych ICMP). Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie filtru pakietów.
Powrót do początku

Rozwiązywanie problemów z sieciami VPN typu „router do routera”

Nie można ustanowić połączenia w sieci VPN typu „router do routera”
 • Przyczyna: Usługa Routing i dostęp zdalny nie jest uruchomiona na kliencie sieci VPN (routerze wywołującym) ani na serwerze sieci VPN (routerze odpowiadającym).


  Rozwiązanie: Sprawdź stan usługi Routing i dostęp zdalny na kliencie sieci VPN i serwerze sieci VPN. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Monitorowanie usługi Routing i dostęp zdalny; Uruchamianie i zatrzymywanie usługi Routing i dostęp zdalny.
 • Przyczyna: Routing w sieciach LAN i WAN nie jest włączony na routerze wywołującym ani na routerze odpowiadającym.


  Rozwiązanie: Włącz opcję
  Routing lokalny i zdalny (router sieci LAN i WAN)
  na routerze wywołującym i routerze odpowiadającym. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Włączanie routingu w sieci LAN i w sieci WAN.
 • Przyczyna: Porty PPTP lub L2TP nie są włączone dla przychodzących i wychodzących połączeń routingu z wybieraniem numerów na żądanie.


  Rozwiązanie: Włącz porty PPTP lub L2TP, albo jedne i drugie porty, dla przychodzących i wychodzących połączeń routingu z wybieraniem numerów na żądanie. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Włączanie routingu na portach.
 • Przyczyna: Wszystkie porty PPTP lub L2TP na routerze wywołującym lub odpowiadającym są aktualnie używane przez połączonych klientów dostępu zdalnego lub routery z wybieraniem numerów na żądanie.


  Rozwiązanie: Sprawdź, czy na serwerze sieci VPN nie są już używane wszystkie porty PPTP lub L2TP, klikając pozycję Porty w usłudze Routing i dostęp zdalny. W razie potrzeby zmień liczbę portów PPTP lub L2TP, aby umożliwić więcej połączeń równoczesnych. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie portów PPTP lub L2TP.
 • Przyczyna: Protokół tunelowania używany przez router wywołujący nie jest obsługiwany przez router odpowiadający.


  Domyślnie interfejsy wybierania numerów na żądanie w systemie Windows 2000 używają opcji typu serwera Automatyczny, co oznacza, że najpierw próbują ustanowić połączenie VPN oparte na protokole L2TP poprzez IPSec, a potem połączenie VPN oparte na protokole PPTP. Jeśli routery wywołujące korzystają z opcji typu serwera Protokół PPTP (Point-to-Point Tunneling Protocol) lub Protokół L2TP (Layer-2 Tunneling Protocol), sprawdź, czy wybrany protokół tunelowania jest obsługiwany przez router odpowiadający.


  Domyślnie komputer z uruchomionym systemem Windows 2000 Server i usługą Routing i dostęp zdalny jest routerem wybierania numerów na żądanie obsługującym protokoły PPTP i L2TP z pięcioma portami L2TP i pięcioma portami PPTP. Aby utworzyć router wyłącznie z portami PPTP, ustaw liczbę portów L2TP na zero. Aby utworzyć router wyłącznie z portami L2TP, ustaw liczbę portów PPTP na zero.


  Rozwiązanie: Zwróć uwagę, czy na routerach wywołującym i odpowiadającym skonfigurowana jest odpowiednia liczba portów PPTP lub L2TP. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie portów PPTP lub L2TP.
 • Przyczyna: Router wywołujący i router odpowiadający w połączeniu z zasadą dostępu zdalnego nie są skonfigurowane do korzystania z przynajmniej jednej wspólnej metody uwierzytelniania.


  Rozwiązanie: Skonfiguruj router wywołujący i router odpowiadający w połączeniu z zasadą dostępu zdalnego do korzystania z przynajmniej jednej wspólnej metody uwierzytelniania. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie uwierzytelniania.
 • Przyczyna: Router wywołujący i router odpowiadający w połączeniu z zasadą dostępu zdalnego nie są skonfigurowane do korzystania z przynajmniej jednej wspólnej metody szyfrowania.


  Rozwiązanie: Skonfiguruj router wywołujący i router odpowiadający w połączeniu z zasadą dostępu zdalnego do korzystania z przynajmniej jednej wspólnej metody szyfrowania. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie szyfrowania.
 • Przyczyna: Połączenie VPN nie ma ustawionych odpowiednich uprawnień we właściwościach telefonowania konta użytkownika i zasadach dostępu zdalnego.


  Rozwiązanie: Zwróć uwagę, czy połączenie VPN ma ustawione odpowiednie uprawnienia we właściwościach telefonowania konta użytkownika i zasadach dostępu zdalnego. Aby połączenie mogło zostać ustanowione, ustawienia próby połączenia muszą:


  • Spełniać wszystkie warunki przynajmniej jednej zasady dostępu zdalnego.
  • Uzyskiwać uprawnienia dostępu zdalnego poprzez konto użytkownika (ustawione na
   Zezwalaj na dostęp
   ) lub poprzez konto użytkownika (ustawione na
   Kontroluj dostęp poprzez zasady dostępu zdalnego
   ) i uprawnienia dostępu zdalnego odpowiedniej zasady dostępu zdalnego (ustawionej na
   Udziel uprawnień do dostępu zdalnego).
  • Pasować do wszystkich ustawień profilu.
  • Pasować do wszystkich ustawień właściwości telefonowania konta użytkownika.
  Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Wprowadzenie do zasad dostępu zdalnego; Akceptowanie próby połączenia.
 • Przyczyna: Ustawienia profilu zasad dostępu zdalnego są w konflikcie z właściwościami routera odpowiadającego. Zarówno właściwości profilu zasad dostępu zdalnego, jak i właściwości routera odpowiadającego zawierają ustawienia dla elementów:


  • Łącze wielokrotne
  • Protokół przydzielania pasma sieciowego (BAP)
  • Protokoły uwierzytelniania
  Jeśli ustawienia profilu odpowiedniej zasady dostępu zdalnego są w konflikcie z ustawieniami routera odpowiadającego, próba połączenia zostaje odrzucona. Jeśli na przykład profil odpowiedniej zasady dostępu zdalnego określa, że musi zostać użyty protokół uwierzytelniania EAP-TLS, a na routerze odpowiadającym protokół EAP nie jest włączony, próba połączenia zostaje odrzucona.


  Rozwiązanie: Zwróć uwagę, czy ustawienia profilu zasad dostępu zdalnego nie są w konflikcie z właściwościami routera dostępu zdalnego. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Włączanie protokołów uwierzytelniania; Konfigurowanie uwierzytelniania.
 • Przyczyna: Poświadczenia routera wywołującego (nazwa użytkownika, hasło i nazwa domeny) są niepoprawne i nie mogą być sprawdzone przez router odpowiadający.


  Rozwiązanie: Zwróć uwagę, czy poświadczenia routera wywołującego (nazwa użytkownika, hasło i nazwa domeny) są poprawne i mogą być sprawdzone przez router odpowiadający.
 • Przyczyna: W statycznej puli adresów IP jest za mało adresów.


  Rozwiązanie: Jeśli router odpowiadający jest skonfigurowany za pomocą statycznej puli adresów IP, sprawdź, czy jest w niej wystarczająca liczba adresów. Jeśli wszystkie adresy w statycznej puli zostały przydzielone do połączonych klientów dostępu zdalnego lub routerów z wybieraniem numeru na żądanie, router odpowiadający nie jest w stanie przydzielić adresu IP i próba połączenia zostaje odrzucona. W razie potrzeby zmodyfikuj statyczną pulę adresów IP. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Protokół TCP/IP i dostęp zdalny; Tworzenie puli adresów IP.
 • Przyczyna: Router odpowiadający jest skonfigurowany za pomocą zakresu numerów sieci IPX, które są używane w innym miejscu danej sieci IPX.


  Rozwiązanie: Skonfiguruj router odpowiadający za pomocą zakresu numerów sieci IPX, które są unikatowe w danej sieci IPX. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Protokół IPX i dostęp zdalny.
 • Przyczyna: Dostawca uwierzytelniania routera odpowiadającego jest niepoprawnie skonfigurowany.


  Rozwiązanie: Zweryfikuj konfigurację dostawcy uwierzytelniania. Możesz skonfigurować router odpowiadający tak, aby do uwierzytelniania poświadczeń klienta sieci VPN używał albo systemu Windows 2000, albo usługi RADIUS. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Dostawcy uwierzytelniania i kont; Korzystanie z uwierzytelniania usługi RADIUS.
 • Przyczyna: Router odpowiadający nie może uzyskać dostępu do usługi Active Directory.


  Rozwiązanie: Dla routera odpowiadającego będącego serwerem członkowskim w domenie systemu Windows 2000 w trybie mieszanym lub macierzystym, która jest skonfigurowana do uwierzytelniania Windows 2000, sprawdź, że:


  • Istnieje grupa zabezpieczeń
   Serwery RAS i IAS. Jeśli jej nie ma, utwórz ją, ustawiając typ grupy na Zabezpieczenia, a zakres grupy na
   Lokalny w domenie.
  • Grupa zabezpieczeń
   Serwery RAS i IAS
   ma uprawnienia do odczytu dla obiektu
   Kontrola dostępu do serwerów RAS i IAS.
  • Konto komputera routera odpowiadającego jest członkiem grupy zabezpieczeń
   Serwery RAS i IAS. Używając polecenia
   netsh ras show registeredserver
   można wyświetlić aktualną rejestrację. Poleceniem
   netsh ras add registeredserver
   można zarejestrować serwer w określonej domenie.


   W przypadku dodania komputera routera odpowiadającego do grupy zabezpieczeń
   Serwery RAS i IAS
   lub w przypadku usunięcia go z tej grupy, zmiana nie zostaje uwzględniona natychmiast (z powodu sposobu, w jaki system Windows 2000 buforuje informacje o usłudze Active Directory). Aby zmiana została uwzględniona natychmiast, należy ponownie uruchomić komputer routera odpowiadającego.
  • W przypadku domeny trybu macierzystego, router odpowiadający przyłączył się do domeny.
  Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Dodawanie grupy; Weryfikacja uprawnień dla grupy zabezpieczeń RAS i IAS; Polecenia NetShell dla dostępu zdalnego.
 • Przyczyna: Router odpowiadający z uruchomionym systemem Windows NT 4.0 i usługą Routing i dostęp zdalny (RRAS) nie może sprawdzić poprawności żądań połączenia.


  Rozwiązanie: Jeśli routery wybierają numer routera odpowiadającego z uruchomionym systemem Windows NT 4.0 i usługą RRAS, który jest członkiem domeny systemu Windows 2000 trybu mieszanego, sprawdź, czy do grupy „Dostęp zgodny z systemami starszymi od systemu Windows 2000” jest dodana grupa Wszyscy za pomocą polecenia
  net localgroup "Dostęp zgodny z systemami starszymi od systemu Windows 2000"
  . Jeśli tak nie jest, wpisz w wierszu polecenia na komputerze kontrolera domeny polecenie
  net localgroup "Dostęp zgodny z systemami starszymi od systemu Windows 2000" everyone /add
  , a następnie ponownie uruchom komputer kontrolera domeny. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Serwer dostępu zdalnego systemu Windows NT 4.0 w domenie systemu Windows 2000.
 • Przyczyna: Router odpowiadający nie może skontaktować się ze skonfigurowanym serwerem usługi RADIUS.


  Rozwiązanie: Jeśli dany serwer usługi RADIUS jest osiągalny jedynie poprzez interfejs internetowy, dodaj filtr wejściowy i filtr wyjściowy do interfejsu internetowego dla portu UDP 1812 (w oparciu o specyfikację RFC 2138 „Usługa RADIUS (Remote Authentication Dial-In User Service)”) lub portu UDP 1645 (dla starszych serwerów RADIUS) w celu uwierzytelnienia usługi RADIUS oraz dla portu UDP 1813 (w oparciu o specyfikację RFC 2139 „Księgowanie usługi RADIUS”) lub portu UDP 1646 (dla starszych serwerów RADIUS) w celu księgowania usługi RADIUS. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie filtru pakietów.
 • Przyczyna: Nie można połączyć się z routerem odpowiadającym za pośrednictwem Internetu i narzędzia Ping.exe.


  Rozwiązanie: Z powodu filtrowania pakietów PPTP i L2TP przez IPSec, skonfigurowanego w interfejsie internetowym routera odpowiadającego, pakiety ICMP (Internet Control Message Protocol) używane przez polecenie Ping są filtrowane. Aby włączyć odpowiadanie przez router odpowiadający na pakiety ICMP, należy dodać filtr wejściowy i filtr wyjściowy, umożliwiające ruch danych w sieci dla protokołu IP 1 (ruch danych ICMP). Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie filtru pakietów.
Nie można wysłać ani odebrać danych
 • Przyczyna: Odpowiedni interfejs wybierania numerów na żądanie nie został dodany do rozsyłanego protokołu routingu.


  Rozwiązanie: Dodaj odpowiedni interfejs wybierania numerów na żądanie do rozsyłanego protokołu routingu. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Dodawanie interfejsu routingu.
 • Przyczyna: Po obu stronach połączenia VPN typu „router do routera” nie ma tras obsługujących dwukierunkową wymianę ruchu danych w sieci.


  Rozwiązanie: W odróżnieniu do połączenia VPN dostępu zdalnego, połączenie VPN typu „router do routera” nie tworzy automatycznie trasy domyślnej. Należy utworzyć trasy po obu stronach połączenia VPN typu „router do routera”, aby ruch danych w sieci mógł być rozsyłany do i z drugiej strony połączenia.


  Trasy statyczne można dodać do tabeli routingu ręcznie lub za pomocą protokołów routingu. Dla trwałych połączeń VPN można włączyć protokół OSPF (Open Shortest Path First) lub RIP (Routing Information Protocol). W przypadku połączeń VPN na żądanie można automatycznie aktualizować trasy za pomocą autostatycznej aktualizacji protokołu RIP. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Dodawanie protokołu routingu IP; Dodawanie trasy statycznej; Przeprowadzanie aktualizacji autostatycznych.
 • Przyczyna: Zainicjowane dwukierunkowo połączenie VPN typu „router do routera” jest interpretowane przez router odpowiadający jako połączenie dostępu zdalnego.


  Rozwiązanie: Jeśli nazwa użytkownika w poświadczeniach routera wywołującego pojawia się w usłudze Routing i dostęp zdalny w pozycji
  Klienci telefoniczni, router odpowiadający może zinterpretować router wywołujący jako klienta dostępu zdalnego. Sprawdź, czy nazwa użytkownika w poświadczeniach routera wywołującego pasuje do nazwy interfejsu wybierania numerów na żądanie na routerze odpowiadającym. Jeśli komputer wywołujący jest routerem, to port, na którym odebrano wywołanie, wskazuje stan
  Aktywny, a odpowiadający mu interfejs wybierania numerów na żądanie ma stan
  Połączony. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na następujące tematy: Sprawdzanie stanu portu routera odpowiadającego; Sprawdzanie stanu interfejsu wybierania numerów na żądanie.
 • Przyczyna: Filtry pakietów w interfejsach wybierania numerów na żądanie routera wywołującego i routera odpowiadającego zapobiegają przepływowi danych.


  Rozwiązanie: Zwróć uwagę, czy w interfejsach wybierania numerów na żądanie routera wywołującego i routera odpowiadającego nie ma żadnych filtrów pakietów zapobiegających wysyłaniu lub odbieraniu danych w sieci. Każdy interfejs wybierania numerów na żądanie można konfigurować za pomocą filtrów wejściowych i wyjściowych IP i IPX w celu dokładnego kontrolowania charakteru danych TCP/IP i IPX wpuszczanych do i wypuszczanych z interfejsu wybierania numerów na żądanie. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Zarządzanie filtrami pakietów.
 • Przyczyna: Filtry pakietów w profilu zasad dostępu zdalnego zapobiegają przepływowi danych IP w sieci.


  Rozwiązanie: Zwróć uwagę, czy we właściwościach profilu zasad dostępu zdalnego na serwerze sieci VPN (lub na serwerze usługi RADIUS w przypadku korzystania z Usługi uwierzytelnień internetowych) nie ma skonfigurowanych żadnych filtrów pakietów TCP/IP zapobiegających wysyłaniu lub odbieraniu danych TCP/IP w sieci. Korzystając z zasad dostępu zdalnego można konfigurować wejściowe i wyjściowe filtry pakietów TCP/IP, kontrolujące dokładny charakter danych TCP/IP dozwolonych w połączeniu VPN. Upewnij się, że filtry pakietów TCP/IP danego profilu nie blokują przepływu potrzebnych danych w sieci. Zobacz Pomoc online systemu Windows 2000, aby uzyskać więcej informacji na temat: Konfigurowanie opcji IP.
Powrót do początku

MATERIAŁY REFERENCYJNE

Aby uzyskać dodatkowe informacje dotyczące zabezpieczeń w sieci VPN, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

255784 Increasing Security on Windows 2000 VPN Server
Aby uzyskać dodatkowe informacje o tym, jak utworzyć połączenie VPN w systemie Windows XP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

305550 HOW TO: Configure a VPN Connection to Your Corporate Network
Powrót do początkuWłaściwości

Identyfikator artykułu: 308208 — ostatni przegląd: 19.09.2003 — zmiana: 1

Opinia