COMO: Ativar e configurar o acesso de entrada VPN no Small Business Server 2000

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 320697
Sumário
Este artigo passo a passo descreve como configurar corretamente roteamento e acesso remoto no Small Business Server (SBS) 2000 para aceitar conexões VPN de entrada de estações de trabalho remotas.

Este artigo é específico para uma instalação do SBS 2000 tem dois adaptadores de rede. Este artigo não descreve como configurar diretivas de acesso remoto personalizada ou scripts de logon.

Antes de continuar, você deve concluir as seguintes tarefas:
  • Conclua as etapas descritas no seguinte artigo da Base de dados de Conhecimento Microsoft:
    306802Como configurar o Small Business Server para o tempo total acesso à Internet com dois adaptadores de rede
    Especificamente neste artigo, certifique-se que o Assistente para conexão com a Internet do SBS 2000 foi concluída e ambas as configurações de filtragem de pacotes ativar do ISA Server e Rede Virtual privada (acesso de cliente PPTP) estão ativadas. Você pode verificar essas configurações, verificando os filtros de pacote do ISA Server para os filtros apropriados. Procure os filtros de pacotes que são criados pelo Assistente para conexão com a Internet para suporte a VPN. Para fazer isso:
    1. Clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA .
    2. Expandir a ramificação de servidores e matrizes , clique em server name, clique em Diretiva de acesso e clique em Filtros de pacotes IP .
    3. No painel à direita, procure "BackOffice PptpCallPredefinedType" e "BackOffice PptpReceivePredefinedType".
    4. Se eles não estão presentes (ou estão desativados), executar o Assistente para conexão com a Internet novamente e clique em Tarefas não alterar para configurar hardware, clique em Tarefas não alterar para Exchange Server, POP3 e "Habilitar filtragem de pacotes do ISA Server" e clique para selecionar a caixa de seleção Rede Virtual privada (acesso de cliente PPTP) .
  • Verifique se a ordem de ligação de rede nas configurações avançadas para conexões dial-up e de rede no computador do SBS 2000 está correta. Observe que a rede interna é freqüentemente primeira na lista, o adaptador de rede externa está listado em segundo lugar, e conexões de acesso remoto é último.
  • Verifique se o DNS está configurado corretamente. Isso significa que configurações de DNS do adaptador de rede internos e externos estão apontando para o endereço IP interno do computador SBS 2000 e servidores DNS do ISP são especificados na guia encaminhadores no console de gerenciamento DNS.
  • Certifique-se que o WINS está instalado e em execução no computador do SBS 2000 e o adaptador de rede interna no computador SBS 2000 está configurado para apontar para si próprio para resolução WINS. Por padrão, observe que o WINS é instalado e configurado no SBS 2000.
  • Se você tiver um firewall de hardware de terceiros entre o adaptador de rede externa no computador do SBS 2000 e a Internet, ele deve oferecer suporte a conexão VPN de entrada e ser corretamente configurado para encaminhar a solicitação de VPN de entrada para o adaptador de rede externa do computador SBS 2000.
  • A Microsoft recomenda que você instale o Windows 2000 Server service pack mais recente. Para obter informações sobre como fazer isso, visite o seguinte site de Web do Microsoft:
Se os clientes externos não é possível estabelecer uma conexão de VPN de entrada para o servidor depois de concluir essas etapas e configurar o roteamento e acesso remoto, consulte a seção "Solução de problemas" deste artigo.

back to the top

Configurar o SBS 2000 para aceitar conexões VPN de entrada

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
  2. Clique o servidor com o botão direito do mouse e clique em Configurar e ativar roteamento e acesso remoto .

    Se o roteamento e acesso remoto estiver configurado já, o comando Configurar e ativar roteamento e acesso remoto não estará disponível. Nesse caso, clique o servidor com o botão direito do mouse e, em seguida, clique em Desativar roteamento e acesso remoto . Em seguida, clique o servidor com o botão direito do mouse e clique em Configurar e ativar roteamento e acesso remoto .
  3. Na página "Bem-vindo ao roteamento e Remote Access Server instalação", clique em Avançar .
  4. Clique em Configurar servidor manualmente , clique em Avançar e, em seguida, clique em Concluir .
  5. Clique em Sim para iniciar o serviço Roteamento e acesso remoto. Observe que você não deve em rede virtual privada (VPN) Server . Isso configura o roteamento e acesso remoto com os seguintes parâmetros:
    • Filtros: Nenhum .
    • Roteador: ativada .
    • Servidor de acesso remoto: ativada .
    • Atribuição de endereço IP é definida como DHCP.
    • Portas VPN: há cinco conexões PPTP e cinco conexões L2TP.
  6. A Microsoft recomenda que você defina o roteamento e acesso remoto para usar um pool de endereços IP estáticos para os clientes VPN remotos. Quando você seleciona seu pool estático de esquema de endereçamento, observe que:
    • O pool de endereços deve ser incluído na Internet Security e endereço local tabela do Acceleration (ISA) Server (LAT). Para exibir a LAT no ISA Server, clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Management . Expanda servidores e matrizes , expanda o server name, expanda Configuração de rede e, em seguida, clique em Tabela de endereços local (LAT) .
    • O pool de endereços não deve estar na mesma sub-rede como o adaptador de rede internos ou externos.
    Observe que uma instalação padrão do SBS 2000 contém 10.0.0.0 a 10.255.255.255 e 172.16.0.0 a 172.31.255.255. Dependendo do seu esquema de endereçamento IP interno, você pode usar um dos intervalos que são predefinidos no LAT. Se você tiver que adicionar uma entrada LAT adicional para o intervalo de pool estático, clique com o botão direito do mouse Tabela de endereços local (LAT) , aponte para novo e, em seguida, clique em Entrada LAT .

    Para configurar o roteamento e acesso remoto para usar um pool estático de endereços IP para clientes de VPN de entrada:
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
    2. Clique com o botão direito do mouse o nome de servidor (local) e, em seguida, clique em Propriedades .
    3. Clique na guia IP .
    4. Clique em pool de endereços estáticos e, em seguida, clique em ADD .
    5. Digite o intervalo estático.
    6. Clique em OK para fechar Propriedades do novo intervalo de endereço.
  7. Depois que o serviço Roteamento e acesso remoto é iniciado, com o botão direito do mouse no nome do servidor no lado esquerdo do roteamento e acesso remoto gerenciamento snap-in e, em seguida, clique em Propriedades .
  8. Na guia IP em Propriedades de server name (local) , localize a caixa adaptador . Na caixa adaptador , altere a seleção de Permitir que RAS selecione o adaptador para o adaptador de rede interna. Clique em OK para fechar esta caixa de diálogo. Essa configuração aloca endereços de servidor WINS e DNS que são definidos no adaptador de rede interna no computador do SBS 2000 para os clientes VPN (DHCP) remoto.
  9. No lado esquerdo da tela, clique em Diretivas de acesso remoto , clique com o botão direito do mouse Permitir acesso se a permissão de discagem estiver ativada e em seguida, clique em Propriedades .
  10. Clique em Conceder permissão de acesso remoto .
  11. Feche o console de gerenciamento de roteamento e acesso remoto.
  12. Inicia Active Directory Users e computadores e, em seguida, clique no recipiente usuários . Abra as propriedades de um usuário e, em seguida, conceder ao usuário "" permissões de discagem na guia Dial-In .
  13. Obtenha e instale o hotfix de "Q292822: nome resolução e conectividade problemas no Windows 2000 domínio controlador com roteamento e remoto acesso e DNS instalado".
back to the top

Problemas comuns

Os problemas mais comuns com VPN no SBS 2000 provenientes de:
  • Executando um dos assistentes de modelo predefinido que está incluído no console de gerenciamento remoto do Access e do roteamento.
  • Seguindo as instruções que estão incluídos no seguinte artigo Base de dados de Conhecimento Microsoft:
    308208 COMO: Instalar e configurar um servidor de rede virtual privada no Windows 2000
    Essas instruções configurar o SBS 2000 para atuar exclusivamente como um servidor VPN e aceitar apenas conexões VPN. Sintomas de usar esse modelo predefinido incluem:
    1. Os usuários na rede local (LAN) não é possível navegar na Internet.
    2. O computador SBS 2000 não poderá enviar ou receber mensagens de email SMTP.
    3. Os usuários não poderá fazer logon no domínio SBS 2000.
    Para determinar se o Assistente de roteamento e acesso remoto VPN foi concluído no servidor:

    1. Inicie o snap-in Roteamento e acesso remoto.
    2. Expanda o server name (local) .
    3. Expanda roteamento IP .
    4. Clique em Geral .
    5. No lado direito da tela, clique com o botão direito do mouse no adaptador de rede externos e, em seguida, clique em Propriedades .
    6. Clique em filtros de entrada , filtros de saída ou ambos.
    7. Se esta tela é preenchida, o servidor VPN provavelmente foi selecionado no Assistente para instalação de acesso remoto e roteamento. Se for aparente que roteamento e acesso remoto foi configurado com o Assistente VPN, desativar e, em seguida, ative o roteamento e acesso remoto. Para obter informações sobre como fazer isso, complete a etapa 1 na seção "Solução de problemas" deste artigo.
  • Um firewall de hardware ou o roteador está entre o adaptador de rede externa do computador SBS 2000 e a Internet. Para um cliente VPN acessar o computador SBS 2000 por meio de uma conexão VPN, todos os roteadores entre o cliente remoto e o servidor devem permitir o tráfego passe por porta TCP 1723 (PPTP) e devem oferecer suporte ao tipo de protocolo 47. Tipo de protocolo 47 é o protocolo de encapsulamento de roteamento genérico (GRE).
  • Você não concluiu as etapas que estão incluídas no seguinte artigo Base de dados de Conhecimento Microsoft:
    306802Como configurar o Small Business Server para o tempo total acesso à Internet com dois adaptadores de rede
back to the top

Solução de problemas

Se um cliente de VPN de acesso remoto não puder com êxito se conectar ao computador do SBS 2000:
  1. Desativar e, em seguida, ative o roteamento e acesso remoto. Esse método é listado primeiro porque ele é a maneira mais simples e rápida de corrigir mis-configurations no roteamento e acesso remoto.
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
    2. Clique com o botão direito server name (local) e clique em Desativar roteamento e acesso remoto .
    3. Clique em Sim quando receber a mensagem de aviso.
    4. Execute as etapas 1-12 na seção "Configurar SBS 2000 para aceitar entrada conexões VPN" neste artigo para ativar novamente e reconfigurar o roteamento e acesso remoto. Você só precisa concluir a etapa 13 uma vez e você não precisa reaplicar o hotfix se ele tiver sido aplicado anteriormente.
  2. Tente estabelecer uma conexão VPN de um cliente interno com o adaptador de rede interno do computador SBS 2000. Desative o cliente de firewall no cliente VPN se ele está instalado. Se isso não resolver o problema, o problema é mais provável que o próprio servidor e é provável que existam outros problemas de rede no servidor, rede local ou ambos. Verifique a existência de erros sobre TCP/IP em Visualizar eventos. Certifique-se de que todos os serviços apropriados são iniciados no computador do SBS 2000. Verificar Gerenciador de dispositivos problemas com os adaptadores de rede física.
  3. Use Pptpsrv.exe e Pptpclnt.exe para verificar a comunicação na porta 1723 e que GRE47 solicitações estão sendo passadas entre o cliente remoto e o computador SBS 2000. Essas duas ferramentas estão incluídas no Windows 2000 Support Tools. Você pode instalar essas ferramentas no computador do SBS 2000 executando o Setup.exe da pasta Support\Tools no SBS 2000 CD1. Depois de instalar as ferramentas de suporte, clique em Iniciar , aponte para programas , aponte para Ferramentas de suporte do Windows 2000 e, em seguida, clique em Ajuda das ferramentas . Consulte a seção "P" e clique em PPTP Ping para informações sobre como usar esse utilitário.

    Observação : você deve parar o serviço Roteamento e acesso remoto no computador de SBS 2000 para que PPTPSRV pode vincular a porta 1723.
  4. Se a etapa 3 não funcionar, reconfigurar a rede física usando as seguintes etapas. As seguintes etapas emulam uma conexão de VPN entrada de um cliente remoto VPN para o computador SBS 2000. Isso ajuda você a determinar se a falha é causada por seu roteador/firewall local, um roteador na Internet ou no computador do SBS 2000.
    1. Conecte o adaptador de rede externo no computador do SBS 2000 para um concentrador simples usando um cabo de patch.
    2. Conecte um computador cliente ao mesmo hub usando um cabo de patch.
    3. Configure as configurações no computador cliente estar na mesma sub-rede que o adaptador de rede externa do computador SBS 2000. Por exemplo, se a máscara de endereço/sub-rede IP no adaptador de rede externo no computador do SBS 2000 for 157.57.10.8/255.255.0.0, configure o cliente com um endereço IP de 157.57.10.9/255.255.0.0.
    4. Desative o Firewall Client/Winsock Proxy Client no computador cliente.
    5. Configure a conexão VPN no cliente como faria em um cliente VPN externo "true".
    6. Teste a conexão VPN.
    7. Se for bem-sucedida, o problema provavelmente está em algo externos à rede SBS 2000. Contate o fornecedor do firewall ISP ou hardware para obter mais ajuda.
    8. Se ele falhar, existe um problema configuração/hardware no cliente ou servidor que não é tratada neste artigo. Anote o erro que o cliente recebe e erros relevantes no log do SBS 2000 eventos Visualizador de e visite o site http://support.microsoft.com para procurar por quaisquer problemas conhecidos.
back to the top
Referências
241252Túneis VPN - descrição do pacote de protocolo PPTP e o uso
314076COMO: Configurar uma conexão com uma rede virtual privada (VPN) no Windows XP
Para obter informações adicionais sobre os assistentes de roteamento e acesso remoto que estão incluídos no Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256644Descrição dos assistentes de acesso remoto
back to the top
pptpping RRAS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 320697 - Última Revisão: 10/30/2006 16:38:18 - Revisão: 2.1

Microsoft Small Business Server 2000 Standard Edition

  • kbmt kbhowto kbhowtomaster kbnetwork KB320697 KbMtpt
Comentários