Я пытаюсь заставить 2 сервера общаться друг с другом через диспетчер серверов, оба работают под управлением Windows Server 2012 R2.
SERVER1 может без проблем обновить всю информацию о сервере. Я могу без проблем видеть весь статус SERVER1 и 2. SERVER2 сообщает, что сервер RPC недоступен и не может найти SERVER 1.
Когда я выполняю следующую команду winrm id -r: SERVER2
от SERVER1, я получаю сообщение об ошибке 80338126
в основном это означает, что он не может использовать SERVER2.
winrm quickconfig показывает, что он настроен и управляем на SERVER2. Это разрешено через брандмауэр с использованием GPO, который применяется к обоим серверам.
Я пробовал эти исправления: Исправление 1 Исправление 2 Исправление 3 Исправление 4
Я проверил следующее:
Могу ли я что-то еще сделать ? WinRM должен работать. Это рабочий сервер, настроенный для работы НЕСКОЛЬКИХ вещей. Я не могу его восстановить.
ОБНОВЛЕНИЕ : Я обнаружил, что правило брандмауэра под названием «HTTP через TLS / SSL» установлено на «общедоступный» вместо «Частный / домен». Я изменил это. SERVER2 не может использовать WinRM для SERVER1, но с помощью диспетчера сервера я получаю следующую ошибку:
Обновление конфигурации завершилось неудачно со следующими ошибками. Метаданные не удалось получить с сервера, выполните следующую ошибку. В Сервис WS-Management не может обработать запрос. URI ресурса был не нашел в каталоге. Каталог содержит метаданные, которые В той же локальной сети, что и сервер OpenVPN (10.122.224.0/24), у меня есть VoIP PBX (10.122.224.5). Локально у меня есть IP-телефон (192.168.10 ....
У меня OpenVPN работает на Ubuntu Server 16.04 (10.122.224.2). В той же локальной сети, что и сервер OpenVPN (10.122.224.0/24), У меня есть VoIP PBX (10.122.224.5).
Локально для меня, у меня есть IP-телефон (192.168.10.110) и компьютер с Windows в одной подсети. Я могу успешно настроить и ПК с Windows, и IP-телефон. подключитесь к VPN и получите IP-адрес в подсети 10.122.222.0/24. ПК с Windows и IP-телефон могут пинговать друг друга через подсеть 10.122.222.0/24, а также пинговать сервер OpenVPN по адресу 10.122.224.2, но они не могут пинговать УАТС по адресу 10.122.224.5. Сервер OpenVPN может без проблем пинговать все устройства.
Я включил пересылку IPv4 на сервере OpenVPN, У меня есть push-маршрут, добавленный в мою конфигурацию OpenVPN Server. Я не могу получить доступ к подсети за сервером OpenVPN через клиентов, подключенных к VPN.
Вот как выглядит моя конфигурация сервера
local PUBLIC_IP port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cloudco.crt key /etc/openvpn/keys/cloudco.key dh /etc/openvpn/keys/dh2048.pem server 10.122.222.0 255.255.255.0 push "route 10.122.224.0 255.255.255.0" client-to-client comp-lzo no keepalive 10 120 persist-key persist-tun verb 3 tls-server log-append /var/log/openvpn.log
А вот конфигурация клиента
remote PUBLIC_IP client dev tun resolv-retry infinite ping 10 persist-key persist-tun float comp-lzo no proto udp ca keys/ca.crt cert keys/pctest.crt key keys/pctest.key ns-cert-type server pull
, которую я искал и нашел некоторые решения, которые работали для других, но, похоже, не работают для меня. Ищу направление.
РЕДАКТИРОВАТЬ Я перешел на VyOS с Ubuntu. VPN-сервер включен, я могу подключиться к VPN, но все еще не могу получить доступ к устройствам LAN за VPN. Блок VyOS - это шлюз для локальной сети.
Traceroutes
от 10.122.224.5 до 10.122.222.2
traceroute to 10.122.222.2 (10.122.222.2), 30 hops max, 60 byte packets 1 gw.sv2.orionvm.net (23.90.82.1) 0.955 ms 1.039 ms 0.884 ms 2 192.168.50.1 (192.168.50.1) 1.071 ms 0.971 ms 0.956 ms 3 206.16.209.233 (206.16.209.233) 1.205 ms 0.919 ms 1.185 ms 4 mdf001c7613r0001-gig-10-3.wdc1.attens.net (63.240.192.137) 32.565 ms 32.557 ms 32.426 ms 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
от 10.122.222.2 до 10.122.224.5
λ tracert 10.122.224.5 Tracing route to 10.122.224.5 over a maximum of 30 hops 1 41 ms 41 ms 39 ms 10.122.222.1 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * * * Request timed out. 11 * * * Request timed out. 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. 18 * * * Request timed out. 19 * * * Request timed out. 20 * * * Request timed out. 21 * * * Request timed out. 22 * * * Request timed out. 23 * * * Request timed out. 24 * * * Request timed out. 25 * * * Request timed out. 26 * * * Request timed out. 27 * * * Request timed out. 28 * * * Request timed out. 29 * * * Request timed out. 30 * * * Request timed out.
10.122.222.2 в vyos public
λ tracert 23.90.82.138 Tracing route to 23-90-82-138.sv2.orionvm.net [23.90.82.138] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.10.1 2 1 ms 8 ms 10 ms agg15.lncsnycd01h.northeast.rr.com [24.58.27.213] 3 9 ms 9 ms 9 ms agg37.lkwnnyad02r.northeast.rr.com [24.58.38.24] 4 16 ms 13 ms 15 ms be29.albynyyf01r.northeast.rr.com [24.58.32.58] 5 24 ms 26 ms 21 ms bu-ether16.nycmny837aw-bcr00.tbone.rr.com [66.109.6.74] 6 17 ms 17 ms 17 ms unk-426d0577.adelphiacom.net [66.109.5.119] 7 17 ms 19 ms 19 ms nyk-b6-link.telia.net [62.115.156.214] 8 17 ms 17 ms 18 ms nyk-b5-link.telia.net [213.155.130.32] 9 35 ms 36 ms 36 ms 192.205.34.53 10 40 ms 39 ms 42 ms cr2.n54ny.ip.att.net [12.122.130.110] 11 40 ms 43 ms 39 ms cr2.wswdc.ip.att.net [12.122.28.42] 12 131 ms 134 ms 66 ms gar3.ascva.ip.att.net [12.122.113.89] 13 80 ms 39 ms 40 ms 12.122.251.206 14 49 ms 48 ms 47 ms mdf002c7613r0002-gig-12-1.wdc1.attens.net [63.240.192.142] 15 39 ms 39 ms 40 ms 206-16-217-10.attens.net [206.16.217.10] 16 * * * Request timed out. 17 37 ms 37 ms 38 ms 23-90-82-138.sv2.orionvm.net [23.90.82.138] Trace complete.
Есть ли у устройств в сети 10.122.224.0/24
маршрут или маршрутизатор, который позволит им достичь 10.122.222.0/24
?
У ваших устройств, подключенных к VPN, есть маршруты для доступа к другой сети, но устройства в этой сети волшебным образом не будут иметь маршрута для обратного трафика, если сервер VPN не является также шлюзом для этой сети.Итак, вам нужно будет настроить маршруты в этой сети. Или сделать что-нибудь некрасивое на VPN сервере с NAT.
P.S. Возможно, вы захотите серьезно рассмотреть возможность использования подсети топологии
в вашей конфигурации OpenVPN. Это упростит маршруты OpenVPN по сравнению с топологией net30 по умолчанию.