Vpn

啟動 RRAS 服務會阻止 RDP 訪問內部介面上的 RRAS 伺服器?(2008 R2)

  • November 26, 2021

有沒有其他人看到過這種行為?

我有一個帶有兩個網路介面的 VPN 伺服器(Win2008 R2);RRAS 配置在“外部”介面上,我被 RDP 編入“內部”介面。一旦我啟動 RRAS 服務,到內部介面上的埠 3389 的連接就斷開了。

我仍然可以 ping 內部介面(僅在 ipv4 上,但這是另一個問題);沒有為 RRAS 中的任何介面配置靜態過濾器(這是我在網上找到的導致此行為的最常見原因),並且我已經完全禁用了 Windows 主機防火牆。

一旦我停止 RRAS,我就可以再次 RDP 進入伺服器而不會出現問題。

這個連結是對我所看到的行為的最接近的描述,並且讓我懷疑一些內置過濾會在 RRAS 啟動時啟用。

進一步的證據是當我停止 RRAS 服務時,安全事件日誌中的大量事件如下所示:

日誌名稱:安全源:Microsoft-Windows-Security-Auditing 日期:2011 年 7 月 12 日上午 10:59:28 事件 ID:5447 任務類別:其他策略更改事件級別:資訊關鍵字:審核成功使用者:N/A 電腦: RRAS.FQDN.com 描述:Windows 篩選平台篩選器已更改。

主題:安全 ID:SYSTEM 帳戶名稱:NT AUTHORITY\SYSTEM

程序資訊:程序 ID:788

提供者資訊:ID:{00000000-0000-0000-0000-000000000000} 名稱:-

變更資訊:變更類型:刪除

過濾器資訊:ID:{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} 名稱:L2TP 伺服器過濾器1 類型:非持久執行時 ID:85255

層資訊:ID:{5926dfc8-e3cf-4426-a283-dc393f5d0f9d} 名稱:入站傳輸 v4 層執行時 ID:12

標註資訊:ID:{5132900d-5e84-4b5f-80e4-01741e81ff10} 名稱:WFP 內置 IPsec 入站傳輸 v4 層標註

附加資訊:權重:17321535995904

條件:條件 ID:{0c1ba1af-5765-453f-af22-a8f791ac775b} 匹配值:等於條件值:0x06a5

Condition ID:   {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value:    Equal to
Condition value:    0x11

Condition ID:   {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value:    Equal to
Condition value:    0x01

Filter Action:  Callout

當我啟動 RRAS 時,會生成匹配事件,而更改類型為“添加”。

任何人都可以闡明這裡發生的事情嗎?我對 RRAS 為外部介面啟用這些過濾器很好,但我希望能夠在 RRAS 執行時在內部介面上將 RDP 插入伺服器。

好吧,我確信有某種方法可以完全按照我的意願進行設置,但是我重新配置伺服器以使兩個 NIC 都位於“外部”子網上(我們所有的 IP 都是公共的 - .edu)並重新配置了 RRAS VPN 和一切沒有任何額外的靜態路由等工作正常。

除了確保 Windows 防火牆沒有阻止 RDP…如果您使用 RRAS 作為 NAT 網關,還有另一個地方允許 RDP。

當我遇到同樣的問題(僅影響 RRAS 的公共介面 - 我仍然可以通過私有或 VPN 介面進行 RDP)時,我的解決方法是:

路由和遠端訪問控制台 -(本地)- IPv4 - NAT

然後右鍵點擊公共界面 - 服務和埠選項卡,並勾選遠端桌面,然後對其進行編輯並將 127.0.0.1 放在私有地址下。

引用自:https://serverfault.com/questions/289540