啟動 RRAS 服務會阻止 RDP 訪問內部介面上的 RRAS 伺服器?(2008 R2)
有沒有其他人看到過這種行為?
我有一個帶有兩個網路介面的 VPN 伺服器(Win2008 R2);RRAS 配置在“外部”介面上,我被 RDP 編入“內部”介面。一旦我啟動 RRAS 服務,到內部介面上的埠 3389 的連接就斷開了。
我仍然可以 ping 內部介面(僅在 ipv4 上,但這是另一個問題);沒有為 RRAS 中的任何介面配置靜態過濾器(這是我在網上找到的導致此行為的最常見原因),並且我已經完全禁用了 Windows 主機防火牆。
一旦我停止 RRAS,我就可以再次 RDP 進入伺服器而不會出現問題。
這個連結是對我所看到的行為的最接近的描述,並且讓我懷疑一些內置過濾會在 RRAS 啟動時啟用。
進一步的證據是當我停止 RRAS 服務時,安全事件日誌中的大量事件如下所示:
日誌名稱:安全源:Microsoft-Windows-Security-Auditing 日期:2011 年 7 月 12 日上午 10:59:28 事件 ID:5447 任務類別:其他策略更改事件級別:資訊關鍵字:審核成功使用者:N/A 電腦: RRAS.FQDN.com 描述:Windows 篩選平台篩選器已更改。
主題:安全 ID:SYSTEM 帳戶名稱:NT AUTHORITY\SYSTEM
程序資訊:程序 ID:788
提供者資訊:ID:{00000000-0000-0000-0000-000000000000} 名稱:-
變更資訊:變更類型:刪除
過濾器資訊:ID:{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} 名稱:L2TP 伺服器過濾器1 類型:非持久執行時 ID:85255
層資訊:ID:{5926dfc8-e3cf-4426-a283-dc393f5d0f9d} 名稱:入站傳輸 v4 層執行時 ID:12
標註資訊:ID:{5132900d-5e84-4b5f-80e4-01741e81ff10} 名稱:WFP 內置 IPsec 入站傳輸 v4 層標註
附加資訊:權重:17321535995904
條件:條件 ID:{0c1ba1af-5765-453f-af22-a8f791ac775b} 匹配值:等於條件值:0x06a5
Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7} Match value: Equal to Condition value: 0x11 Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237} Match value: Equal to Condition value: 0x01 Filter Action: Callout
當我啟動 RRAS 時,會生成匹配事件,而更改類型為“添加”。
任何人都可以闡明這裡發生的事情嗎?我對 RRAS 為外部介面啟用這些過濾器很好,但我希望能夠在 RRAS 執行時在內部介面上將 RDP 插入伺服器。
好吧,我確信有某種方法可以完全按照我的意願進行設置,但是我重新配置伺服器以使兩個 NIC 都位於“外部”子網上(我們所有的 IP 都是公共的 - .edu)並重新配置了 RRAS VPN 和一切沒有任何額外的靜態路由等工作正常。
除了確保 Windows 防火牆沒有阻止 RDP…如果您使用 RRAS 作為 NAT 網關,還有另一個地方允許 RDP。
當我遇到同樣的問題(僅影響 RRAS 的公共介面 - 我仍然可以通過私有或 VPN 介面進行 RDP)時,我的解決方法是:
路由和遠端訪問控制台 -(本地)- IPv4 - NAT
然後右鍵點擊公共界面 - 服務和埠選項卡,並勾選遠端桌面,然後對其進行編輯並將 127.0.0.1 放在私有地址下。