Direct Access 2012 — внутреннее туннелирование клиентов Windows 7 |

11 ноября Сервер 2012

На недавней установке мне было поручено настроить Direct Access на сервере 2012 для клиента. Клиентская среда состояла исключительно из корпоративных клиентов Windows 7. Сервер прямого доступа работал в режиме двух сетевых карт: одна сетевая карта в демилитаризованной зоне, а другая — в локальной сети. После разрешения проблемы, когда сетевая карта DMZ продолжала получать профиль домена, настраивая службы сертификатов для IPSEC, я был готов протестировать подключение клиента.

Я установил ноутбук на привязанный 4g для эмуляции внешнего доступа, и ноутбук успешно подключился к серверу прямого доступа через IPHTTPS. Поскольку я был счастлив, что тест прошел успешно, я снова подключил ноутбук через Ethernet к домену. Когда я это сделал, я заметил, что сетевой адаптер локальной сети заявил «нет подключения к Интернету».

клиенты с прямым доступом не подключены к интернету при подключении к локальной сети

Я сделал несколько тестов;

  • Pinged NLS.domain.com — безуспешно
  • Проверил состояние DNS клиентов с netsh dns показывает состояние.
  • Проверял клиенты NRPT с помощью команды netsh name show eff
  • Проверял статус клиента IPHTTPS с netsh int http показать int
  • Проверен основной режим IPSEC с netsh advf mon show mmsa

Из этого я мог бы понять, что по какой-то причине Клиент Windows 7 пытался получить доступ к домену через прямой доступ, находясь во внутренней локальной сети.

Единственный способ заставить машину видеть домен — отключить Прямой доступ к клиенту Windows, это делается с помощью следующей команды.

 чистый стоп "ip helper"

Эта команда эффективно отключает IPV6, и машина снова начнет связь с доменом. Теперь, когда у меня был клиент Windows в домене, я должен был выяснить, почему машины считали их внешними, а на самом деле они подключены к локальной сети. В конце концов я столкнулся с этой не очень известной проблемой, связанной со службой информирования о сетевом расположении в Windows 7, которая не может определить свое местоположение при настройке на использование прямого доступа. Посмотрите на ссылку ниже и исправьте это клиенты, которые влияют на этот сбой, ваши клиенты смогут обнаружить, что они подключены к локальной сети и не будут пытаться туннелировать.

http://support.microsoft.com/kb/2951611

Ссылка на основную публикацию