Вопросы Теги

Проблемы WinRM с использованием функций добавления / удаления с использованием Server 2012 r2 Server Manager

Я пытаюсь заставить 2 сервера общаться друг с другом через диспетчер серверов, оба работают под управлением Windows Server 2012 R2.

SERVER1 может без проблем обновить всю информацию о сервере. Я могу без проблем видеть весь статус SERVER1 и 2. SERVER2 сообщает, что сервер RPC недоступен и не может найти SERVER 1.

Когда я выполняю следующую команду winrm id -r: SERVER2 от SERVER1, я получаю сообщение об ошибке 80338126 в основном это означает, что он не может использовать SERVER2.

winrm quickconfig показывает, что он настроен и управляем на SERVER2. Это разрешено через брандмауэр с использованием GPO, который применяется к обоим серверам.

Я пробовал эти исправления: Исправление 1 Исправление 2 Исправление 3 Исправление 4

Я проверил следующее:

  • Система прослушивает 127.0.0.1, сетевой IP-адрес, :: 1
  • WinRM настроен и управляется удаленно
  • WinRM Enumerate показывает прослушивание порта 5296 и разрешено через брандмауэр
  • Удаленная оболочка не настроена
  • Сервер был перезапущен

Могу ли я что-то еще сделать ? WinRM должен работать. Это рабочий сервер, настроенный для работы НЕСКОЛЬКИХ вещей. Я не могу его восстановить.

ОБНОВЛЕНИЕ : Я обнаружил, что правило брандмауэра под названием «HTTP через TLS / SSL» установлено на «общедоступный» вместо «Частный / домен». Я изменил это. SERVER2 не может использовать WinRM для SERVER1, но с помощью диспетчера сервера я получаю следующую ошибку:

Обновление конфигурации завершилось неудачно со следующими ошибками. Метаданные не удалось получить с сервера, выполните следующую ошибку. В Сервис WS-Management не может обработать запрос. URI ресурса был не нашел в каталоге. Каталог содержит метаданные, которые В той же локальной сети, что и сервер OpenVPN (10.122.224.0/24), у меня есть VoIP PBX (10.122.224.5). Локально у меня есть IP-телефон (192.168.10 ....

У меня OpenVPN работает на Ubuntu Server 16.04 (10.122.224.2). В той же локальной сети, что и сервер OpenVPN (10.122.224.0/24), У меня есть VoIP PBX (10.122.224.5).

Локально для меня, у меня есть IP-телефон (192.168.10.110) и компьютер с Windows в одной подсети. Я могу успешно настроить и ПК с Windows, и IP-телефон. подключитесь к VPN и получите IP-адрес в подсети 10.122.222.0/24. ПК с Windows и IP-телефон могут пинговать друг друга через подсеть 10.122.222.0/24, а также пинговать сервер OpenVPN по адресу 10.122.224.2, но они не могут пинговать УАТС по адресу 10.122.224.5. Сервер OpenVPN может без проблем пинговать все устройства.

Я включил пересылку IPv4 на сервере OpenVPN, У меня есть push-маршрут, добавленный в мою конфигурацию OpenVPN Server. Я не могу получить доступ к подсети за сервером OpenVPN через клиентов, подключенных к VPN.

Вот как выглядит моя конфигурация сервера 

local PUBLIC_IP
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cloudco.crt
key /etc/openvpn/keys/cloudco.key
dh /etc/openvpn/keys/dh2048.pem
server 10.122.222.0 255.255.255.0
push "route 10.122.224.0 255.255.255.0"
client-to-client
comp-lzo no
keepalive 10 120
persist-key
persist-tun
verb 3
tls-server
log-append /var/log/openvpn.log

А вот конфигурация клиента 

remote PUBLIC_IP
client
dev tun
resolv-retry infinite
ping 10
persist-key
persist-tun
float
comp-lzo no
proto udp
ca keys/ca.crt
cert keys/pctest.crt
key keys/pctest.key
ns-cert-type server
pull

, которую я искал и нашел некоторые решения, которые работали для других, но, похоже, не работают для меня. Ищу направление.

РЕДАКТИРОВАТЬ Я перешел на VyOS с Ubuntu. VPN-сервер включен, я могу подключиться к VPN, но все еще не могу получить доступ к устройствам LAN за VPN. Блок VyOS - это шлюз для локальной сети.

Traceroutes

от 10.122.224.5 до 10.122.222.2 

traceroute to 10.122.222.2 (10.122.222.2), 30 hops max, 60 byte packets
 1  gw.sv2.orionvm.net (23.90.82.1)  0.955 ms  1.039 ms  0.884 ms
 2  192.168.50.1 (192.168.50.1)  1.071 ms  0.971 ms  0.956 ms
 3  206.16.209.233 (206.16.209.233)  1.205 ms  0.919 ms  1.185 ms
 4  mdf001c7613r0001-gig-10-3.wdc1.attens.net (63.240.192.137)  32.565 ms  32.557 ms  32.426 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

от 10.122.222.2 до 10.122.224.5 

λ tracert 10.122.224.5

Tracing route to 10.122.224.5 over a maximum of 30 hops

  1    41 ms    41 ms    39 ms  10.122.222.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

10.122.222.2 в vyos public 

λ tracert 23.90.82.138

Tracing route to 23-90-82-138.sv2.orionvm.net [23.90.82.138]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.10.1
  2     1 ms     8 ms    10 ms  agg15.lncsnycd01h.northeast.rr.com [24.58.27.213]
  3     9 ms     9 ms     9 ms  agg37.lkwnnyad02r.northeast.rr.com [24.58.38.24]
  4    16 ms    13 ms    15 ms  be29.albynyyf01r.northeast.rr.com [24.58.32.58]
  5    24 ms    26 ms    21 ms  bu-ether16.nycmny837aw-bcr00.tbone.rr.com [66.109.6.74]
  6    17 ms    17 ms    17 ms  unk-426d0577.adelphiacom.net [66.109.5.119]
  7    17 ms    19 ms    19 ms  nyk-b6-link.telia.net [62.115.156.214]
  8    17 ms    17 ms    18 ms  nyk-b5-link.telia.net [213.155.130.32]
  9    35 ms    36 ms    36 ms  192.205.34.53
 10    40 ms    39 ms    42 ms  cr2.n54ny.ip.att.net [12.122.130.110]
 11    40 ms    43 ms    39 ms  cr2.wswdc.ip.att.net [12.122.28.42]
 12   131 ms   134 ms    66 ms  gar3.ascva.ip.att.net [12.122.113.89]
 13    80 ms    39 ms    40 ms  12.122.251.206
 14    49 ms    48 ms    47 ms  mdf002c7613r0002-gig-12-1.wdc1.attens.net [63.240.192.142]
 15    39 ms    39 ms    40 ms  206-16-217-10.attens.net [206.16.217.10]
 16     *        *        *     Request timed out.
 17    37 ms    37 ms    38 ms  23-90-82-138.sv2.orionvm.net [23.90.82.138]

Trace complete.
0
задан 26 July 2017 в 23:03
1 ответ

Есть ли у устройств в сети 10.122.224.0/24 маршрут или маршрутизатор, который позволит им достичь 10.122.222.0/24 ?

У ваших устройств, подключенных к VPN, есть маршруты для доступа к другой сети, но устройства в этой сети волшебным образом не будут иметь маршрута для обратного трафика, если сервер VPN не является также шлюзом для этой сети.Итак, вам нужно будет настроить маршруты в этой сети. Или сделать что-нибудь некрасивое на VPN сервере с NAT.

P.S. Возможно, вы захотите серьезно рассмотреть возможность использования подсети топологии в вашей конфигурации OpenVPN. Это упростит маршруты OpenVPN по сравнению с топологией net30 по умолчанию.

1
ответ дан 4 December 2019 в 16:11

Теги

Похожие вопросы