Início > Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials > VPN Windows Server 2012 Essentials Conecta mas não permite acesso aos compartilhamentos de rede

VPN Windows Server 2012 Essentials Conecta mas não permite acesso aos compartilhamentos de rede

 

Visão Geral: Recentemente tive um problema num cliente que me custou dias para encontrar a solução. Nesse local há um servidor com Windows Server 2012 Essentials onde foi configurado o serviço de VPN. A VPN estava habilitada e os usuários tinham permissão para se conectar nela e de fato se conectavam. Entretanto, os usuários conectados não conseguiam pingar o servidor e nem acessar os compartilhamentos de rede. Em primeiro momento achei que poderia ser algum problema de resolução DNS e tentei acessar o servidor por IP, adicionei o DNS manualmente nas propriedades da conexão VPN e mesmo assim nada. Numa atitude “desesperada” de resolver até editei o arquivos hosts para informar o servidor de destino e seu respectivo IP e nada de acessar. Depois de quebrar a cabeça por 3 dias eu fui olhar qual era o IP que o cliente VPN estava recebendo e verificar as configurações das interfaces de rede do servidor VPN e ai me deparei com uma informação que me permitiu solucionar o problema. Nesse tutorial irei demonstrar como foi a solução dessa caso. Problemas com VPN é muito comum e não tenho respostas para todos eles, o intuito desse tutorial é compartilhar como resolvi esse caso. Antes de chegar nessa solução eu testei outro roteador, certifiquei se ele era compatível com o protocolo de roteamento GRE 47 que é mandatório para que a VPN funcione, fiz teste de conexão interna, entre outros.

 

Primeira coisa é verificar se vc consegue se conectar na VPN.

Se a conexão se estabalecer tente executar o comando ping para verificar se o cliente VPN consegue se comunicar com o servidor. A resposta do comando ping foi de time out tanto para o IP quanto para o nome do servidor

 

image

 

Seguindo,  tente se conectar pelo nome do servidor executando o comando   \\nomedoservidor no Explorer do Windows

 

image

 

image

 

Essa é a mensagem de erro que recebia ao tentar acessar os compartilhamentos do servidor

 

Tente acessar pelo IP do Servidor.

 

image

 

O erro que recebia é de que o windows não pode acessar o servidor por nome e nem IP

 

O passo seguinte foi checar as interfaces de rede no Servidor RRAS

 

Abra o RRAS com duplo clique em Routing and Remote Access

 

image

 

Se a tela de configuração de Direct Access se abrir clique em Cancelar

 

Vá na guia Remote Access Clients e verifique o IP do cliente VPN conectado no momento. Nesse exemplo é o IP 192.168.1.106

 

image

 

Agora clique na guia General e ao lado direito verifique o IP da interface Internal.

Observe que é o mesmo da conexão do cliente VPN e ai está o problema. Há um conflito de IP e por isso o acesso ao compartilhamento e ping não funcionam

 

image

 

O grande dilema é que não é possível alterar manualmente o IP da interface Interna. Sendo assim, você tem duas opções:

 

1 – Remover o DHCP do seu roteador e instalar esse serviço no Servidor.

 

2 – Se quiser manter o DHCP no roteador você deverá informar qual é a faixa IP que os clientes da VPN irão receber e isso é feito diretamente no RRAS. Eu optei pelo segunda opção.

 

Para tanto clique com o botão direito do mouse sobre o nome do servidor RRAS e vá em Propriedades

 

image

 

Clique na GUIA IPV4 Clique em Static Address Pool e adicione a faixa IP que os clientes VPN irão receber. Lembre-se de deixar fora da faixa do DHCP do roteador

 

image

 

Conecte novamente com o cliente VPN e veja que o IP mudou para a faixa que foi definida.

 

image

 

Agora é possível acessar os compartilhamentos do servidor

 

image

 

Caso tenha problema em acessar o servidor pelo nome será necessário informar o IP do DNS e o sufixo nas propriedades da conexão cliente VPN (Estação)

 

Conclusão: Com esse tutorial vimos como solucionar problema de acesso a recursos da rede via VPN utilizando o Servidor Windows Server 2012 Essentials

 

Daniel Santos – MVP Windows Server 
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

  1. Flavio Buhr
    02/10/2014 às 9:56 pm

    Boa NoiteDaniel Santos Estou tendo dificuldade de instalar a iso que baixei da microsoft para o windows server 2012, estou utilizando vware, porem quando tento instalar a imagem pede serial do software e quando baixei a imagem nao tinha esta o numero da licena, sera que voce poderia me passar o numero desta licena de 180 dias para que eu instale o windows server 2012. Desde Ja AgradeoFlavio Buhr Neto

    Date: Mon, 10 Feb 2014 19:43:03 +0000 To: f_buhr@hotmail.com

  2. Isano
    04/30/2014 às 10:08 pm

    Valeu!!
    Resolvi na hora. Tenho o server 2008 e consegui alterando faixa do IP no Servidor VPN.

  3. 12/01/2014 às 10:41 pm

    Meu amigo, muito obrigado, ja estava desde sábado nessa luta e não conseguia resolver. Muito obrigado mesmo. Parabéns.

  4. Julio
    08/30/2016 às 2:18 am

    Também passei por isso… mas optei pela 1 opção.. valeu por esse detalhe…

  5. 11/06/2016 às 1:17 pm

    Boa tarde,
    Também tive esse prolema e solucionei com essa dica. Agora pintou outro problema no mesmo Servidor. A Vpn está Ok, a galera consegue se conectar e acessar tudo, porém o pessoal da rede interna da empresa não conseguem acessar nada. Nem pingar o servidor eles conseguem. Alguém já passou por isso?

  6. Daniel Santos
    11/07/2016 às 1:49 pm

    Olha o firewall tanto do windows quanto do RRAS

  7. 11/30/2016 às 1:27 am

    Cara vc brilhou!!! Muito obrigado e sucessos!

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: