当前位置：首页 → 问答吧 → 求教一个遍访互联网，仍没有解决的2003VPN服务器问题

求教一个遍访互联网，仍没有解决的2003VPN服务器问题

时间：2009-08-09

来源：互联网

为单位外地的一个办事处做了一个 windows 2003 server 的VPN服务器，这台服务器是ADSL拨号上网（互联网），ADSL设备直接连接服务器，中间没有路由器。- R2 O# B4 W% ]- E# `; x
单位的电脑是光纤接入，都在内网，有路由器。
/ u( E0 n Q$ I: UVPN服务器设置完成后，发现只有最先连接的一台客户端电脑可以正常连接上服务器（连接上后可以正常访问服务器的资料，并且浏览网页）。后面再有电脑拨号服务器，到验证用户名密码那里，就停了。XP系统的客户端报错是721，2003系统的客户端报错是806。经测试，单位局域网内的任何一台电脑都能成功登陆VPN服务器，但是只能登陆一台，第二台就OVER了。6 K( C+ [6 c# K: e# S
补充说明下：VPN服务器使用的验证是windows身份验证，因为服务器拨号上网后，本地连接会显示受限制，所以手工添加了服务器的地址为10.0.0.1，同时在设置客户端的VPN连接时，把10.0.0.1这个地址作为网关设置上去了。
( \& O3 E) v- C1 H3 [$ P1 ~, N
3 W" ?4 B1 k" m0 U7 J0 M1 U已经尝试过的方法如下：+ x/ s( {0 E0 |# U) T: n- p
1：VPN服务器上建立的允许拨入的用户名和密码，在第一台登陆上的电脑上，已经全部验证过了，都可以登陆（只要不换电脑）。3 w" ~; t& C r- f9 D- I
2：VPN服务器上的PPTP和L2TP端口数量已经确认都是128。. V2 `5 z+ |; s9 {8 Q8 @9 p
3：已经在授权内修改VPN服务器最大连接数量为9999个。
1 Q6 D. ]0 k* ?' d0 w9 D* i4：按照网上说的修改客户端注册表的方法也设置了。
5 }7 f: K. ~8 j" S0 h2 A5：在路由和远程访问里面设置了静态地址池，10.0.0.2----10.0.0.2541 r! ]8 B4 Y9 o& e4 X
3 M/ u( z5 E. @5 p# Y% e5 [9 @
请教各位老师，问题出在什么地方呢？要如何解决啊？先行感谢~！

作者: xifengjt 发布时间: 2009-08-09

还有点要补充：服务器是单网卡的，是在路由和远程访问里面设置了一个PPPOE拨号连接用来拨号上网。

作者: xifengjt 发布时间: 2009-08-09

因为你说你的VPN服务器端是ADSL方式接入网络的,所以我想先问一下你是以怎样的方式让客户端和服务器连接上的?

作者: jrfly331 发布时间: 2009-08-09

感谢大大关注。普通的PPPOE连接，在NAT/基本防火墙里面新增接口时，是无法被识别的。所以我在网络接口项里面建立了一个PPPOE的请求拨号接口，用做ADSL拨号，将属性设置为持续型连接，安全验证设置为允许没有安全措施的密码(参考了网上一位老师的技术文章）。这样在电脑启动后，自动启动路由和远程访问，也就自动拨号上网了。另外在NAT/基本防火墙内新增接口时，把单网卡的本地连接设置为内网接口，把我新建的PPPOE拨号接口，设置为外网接口并且启用NAT，基本防火墙我没有起用，也没有用第三方的任何防火墙软件，就是为了处理我上述的问题。3 U, k) i$ _) H* E) B9 M P3 r

8 |5 C' J1 g( E/ \[ 本帖最后由 xifengjt 于 2009-8-9 15:09 编辑 ]

作者: xifengjt 发布时间: 2009-08-09

发这个帖子，解决问题不是目的，换张光盘重做系统或者更换别的server系统可能就解决了。偶主要是想和各位老师多交流，能够找出原因，提高技术水平。还请各位高手多多帮忙分析，谢谢~！

作者: xifengjt 发布时间: 2009-08-09

这个问题还真是很奇怪哦

作者: 51aa 发布时间: 2009-08-09

楼上的大大，难道2003server只支持一个VPN的客户端连接吗？还请明示，谢谢~！
8 L# ^8 q# f6 z2 o9 b# p以前有用同样的做法，做了一台2000server的VPN服务器，到现在还在正常使用呢。。。。。

作者: xifengjt 发布时间: 2009-08-11

你能不能画个拓扑图让大家看一下呢,感觉我对你的环境的理解好像和你的描述有差异

作者: jrfly331 发布时间: 2009-08-11

现在还不清楚

作者: cao459432453 发布时间: 2009-08-11

等待高手出现

作者: blankhack 发布时间: 2009-08-11

感谢亮亮大大再次关注，偶不是很会画拓扑图。。。。。恐怕会弄巧成拙了的。亮亮大大，有什么不解之出，请指出，偶可以把详细的设置步骤整理出来。
: z ?8 o' f7 Y' l

作者: xifengjt 发布时间: 2009-08-13

狐狸糊涂的

作者: ybeam84 发布时间: 2009-08-13

..........是偶叙述的不清晰，还是拓扑图画的不专业啊。。。。。。呵呵，其实偶真的不是很专业

作者: xifengjt 发布时间: 2009-08-14

建议用双网卡试试看

作者: ybeam84 发布时间: 2009-08-14

你设置了远程访问策略了吗？如设置了是不是策略限制了？

作者: huiT30 发布时间: 2009-08-15

感谢各位关注，双网卡肯定是能实现的，偶有试过。请教T30老师，远程访问策略设置，是指哪里的选项设置啊？偶有设置最大限制连接数为9999，您是指这个吗？

作者: xifengjt 发布时间: 2009-08-18

你的连接数可以设置少一点看看吧

作者: longhr 发布时间: 2009-09-16

我给你找了 721 错误，你看看能解决不？; f# P, {; R- X& L; e# }0 D  i" \
局域网中的机器有的可以访问VPN服务器，有的不能，仔细检查，发现出问题的机器是打了SP2补丁。
" ]3 H- I. @2 I9 J) ~) A解决办法如下
. j$ N, Y' U% O/ ?+ Q- s以下操作均在客户机上
  I6 u/ `6 @! L! @& h1. 单击“开始”，然后单击“运行”。
* y% G1 n1 Z0 \  L0 S$ E2. 在“打开”框中，键入 regedit，然后单击“确定”。
- L4 ^% M+ i' o+ v9 f8 ?3. 在注册表编辑器中，找到以下子项& t3 w/ i2 O( T
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\<000x>
: M1 @; }% n) b& r其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。
3 V* [% W( N& I3 E4. 在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。* c( g4 U- z0 K2 B% o% t6 c+ m4 A" Q
5. 键入 ValidateAddress，然后按 Enter。您可以通过将其设置为“0”,从而解决问题。
3 a! n# M& h# o$ z6. 退出注册表编辑器。
, G9 X: \# Q! g8 a7. 重新启动计算机。
! x- \2 h9 G/ I5 C
5 ?( J/ w& e2 I; J微软官方# {1 V* U3 W% i. |$ [# N* I
http://support.microsoft.com/kb/271731

作者: longhr 发布时间: 2009-09-16

突然想到一点,需要问楼主一下:
M2 X7 x5 M" ^% C; t你这个环境中配置的是基于l2tp/IPsec的VPN吗?
% }# @5 Z" [5 q- S
4 f4 N3 g2 R) ]这个情况很重要,希望你能进一步说明.

作者: jrfly331 发布时间: 2009-09-16

其实这个问题我想如果用双网卡的话会很简单也不回出现这个问题了吧, 然后只要保证你的这个vpn 服务器可以上网,在用里一个网卡连接内网,启用vpn 绝对没有问题!

作者: binqshy 发布时间: 2009-09-17

我时到今天竟然又遇到这个问题了，还请高手指教

作者: jemkle 发布时间: 2011-06-16