Início > Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials > VPN Windows Server 2012 Essentials Conecta mas não permite acesso aos compartilhamentos de rede

VPN Windows Server 2012 Essentials Conecta mas não permite acesso aos compartilhamentos de rede

 

Visão Geral: Recentemente tive um problema num cliente que me custou dias para encontrar a solução. Nesse local há um servidor com Windows Server 2012 Essentials onde foi configurado o serviço de VPN. A VPN estava habilitada e os usuários tinham permissão para se conectar nela e de fato se conectavam. Entretanto, os usuários conectados não conseguiam pingar o servidor e nem acessar os compartilhamentos de rede. Em primeiro momento achei que poderia ser algum problema de resolução DNS e tentei acessar o servidor por IP, adicionei o DNS manualmente nas propriedades da conexão VPN e mesmo assim nada. Numa atitude “desesperada” de resolver até editei o arquivos hosts para informar o servidor de destino e seu respectivo IP e nada de acessar. Depois de quebrar a cabeça por 3 dias eu fui olhar qual era o IP que o cliente VPN estava recebendo e verificar as configurações das interfaces de rede do servidor VPN e ai me deparei com uma informação que me permitiu solucionar o problema. Nesse tutorial irei demonstrar como foi a solução dessa caso. Problemas com VPN é muito comum e não tenho respostas para todos eles, o intuito desse tutorial é compartilhar como resolvi esse caso. Antes de chegar nessa solução eu testei outro roteador, certifiquei se ele era compatível com o protocolo de roteamento GRE 47 que é mandatório para que a VPN funcione, fiz teste de conexão interna, entre outros.

 

Primeira coisa é verificar se vc consegue se conectar na VPN.

Se a conexão se estabalecer tente executar o comando ping para verificar se o cliente VPN consegue se comunicar com o servidor. A resposta do comando ping foi de time out tanto para o IP quanto para o nome do servidor

 

image

 

Seguindo,  tente se conectar pelo nome do servidor executando o comando   \\nomedoservidor no Explorer do Windows

 

image

 

image

 

Essa é a mensagem de erro que recebia ao tentar acessar os compartilhamentos do servidor

 

Tente acessar pelo IP do Servidor.

 

image

 

O erro que recebia é de que o windows não pode acessar o servidor por nome e nem IP

 

O passo seguinte foi checar as interfaces de rede no Servidor RRAS

 

Abra o RRAS com duplo clique em Routing and Remote Access

 

image

 

Se a tela de configuração de Direct Access se abrir clique em Cancelar

 

Vá na guia Remote Access Clients e verifique o IP do cliente VPN conectado no momento. Nesse exemplo é o IP 192.168.1.106

 

image

 

Agora clique na guia General e ao lado direito verifique o IP da interface Internal.

Observe que é o mesmo da conexão do cliente VPN e ai está o problema. Há um conflito de IP e por isso o acesso ao compartilhamento e ping não funcionam

 

image

 

O grande dilema é que não é possível alterar manualmente o IP da interface Interna. Sendo assim, você tem duas opções:

 

1 – Remover o DHCP do seu roteador e instalar esse serviço no Servidor.

 

2 – Se quiser manter o DHCP no roteador você deverá informar qual é a faixa IP que os clientes da VPN irão receber e isso é feito diretamente no RRAS. Eu optei pelo segunda opção.

 

Para tanto clique com o botão direito do mouse sobre o nome do servidor RRAS e vá em Propriedades

 

image

 

Clique na GUIA IPV4 Clique em Static Address Pool e adicione a faixa IP que os clientes VPN irão receber. Lembre-se de deixar fora da faixa do DHCP do roteador

 

image

 

Conecte novamente com o cliente VPN e veja que o IP mudou para a faixa que foi definida.

 

image

 

Agora é possível acessar os compartilhamentos do servidor

 

image

 

Caso tenha problema em acessar o servidor pelo nome será necessário informar o IP do DNS e o sufixo nas propriedades da conexão cliente VPN (Estação)

 

Conclusão: Com esse tutorial vimos como solucionar problema de acesso a recursos da rede via VPN utilizando o Servidor Windows Server 2012 Essentials

 

Daniel Santos – MVP Windows Server 
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Anúncios
  1. Flavio Buhr
    02/10/2014 às 9:56 pm

    Boa NoiteDaniel Santos Estou tendo dificuldade de instalar a iso que baixei da microsoft para o windows server 2012, estou utilizando vware, porem quando tento instalar a imagem pede serial do software e quando baixei a imagem nao tinha esta o numero da licena, sera que voce poderia me passar o numero desta licena de 180 dias para que eu instale o windows server 2012. Desde Ja AgradeoFlavio Buhr Neto

    Date: Mon, 10 Feb 2014 19:43:03 +0000 To: f_buhr@hotmail.com

  2. Isano
    04/30/2014 às 10:08 pm

    Valeu!!
    Resolvi na hora. Tenho o server 2008 e consegui alterando faixa do IP no Servidor VPN.

  3. 12/01/2014 às 10:41 pm

    Meu amigo, muito obrigado, ja estava desde sábado nessa luta e não conseguia resolver. Muito obrigado mesmo. Parabéns.

  4. Julio
    08/30/2016 às 2:18 am

    Também passei por isso… mas optei pela 1 opção.. valeu por esse detalhe…

  5. 11/06/2016 às 1:17 pm

    Boa tarde,
    Também tive esse prolema e solucionei com essa dica. Agora pintou outro problema no mesmo Servidor. A Vpn está Ok, a galera consegue se conectar e acessar tudo, porém o pessoal da rede interna da empresa não conseguem acessar nada. Nem pingar o servidor eles conseguem. Alguém já passou por isso?

  6. Daniel Santos
    11/07/2016 às 1:49 pm

    Olha o firewall tanto do windows quanto do RRAS

  7. 11/30/2016 às 1:27 am

    Cara vc brilhou!!! Muito obrigado e sucessos!

  8. Diego
    07/18/2017 às 12:46 am

    Olá, por muito tempo vinha procurando essa solução, graças a Deus encontrei aqui, sou leigo em tudo isso, mas consegui resolver com a dica, realmente não consigo acessar o servidor vpn pelo nome, só pelo ip, me perdoe a ignorância, sou leigo, como faço para “informar o IP do DNS e o sufixo nas propriedades da conexão cliente VPN” ? Obrigado

  9. Augusto Jose de Souza Gomes
    11/08/2017 às 7:35 pm

    fiz o que disse e deu certo acessando pelo ip exemplo \\192.168.0.200 mas quero que acesse pelo nome \\servidor, não consegui fazer funcionar tem como da uma dica.
    grato
    Augusto

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: