Der DirectAccess-Client kann keine Verbindung herstellen

Ich habe an meinem Arbeitsplatz einen DirectAccess-Server unter Windows Server 2012 eingerichtet. Ich verwende einen Windows 8 Enterprise-Client, um eine Verbindung herzustellen. Es funktioniert gut über eine mobile Verbindung, schlägt jedoch fehl, wenn eine Verbindung von zu Hause aus hergestellt wird. Ich habe die Firewall / den Router als Schuldigen ausgeschlossen, da die Probleme weiterhin bestehen, wenn der Laptop direkt an das Kabelmodem angeschlossen wird.

Ich bin nicht sicher, wo ich anfangen soll, dies zu debuggen. Hat jemand irgendwelche Hinweise? Sowohl die Teredo- als auch die IPHTTPS-Schnittstelle sind aktiv (obwohl sich der Server hinter einem NAT befindet und wir nur eine öffentliche IP haben, verstehe ich, dass IPHTTPS das einzige Protokoll ist, das verwendet wird).

Der IPHTTPS-Tunnel scheint ebenfalls verbunden zu sein:

Netsh-Schnittstelle httpstunnel zeigt Schnittstellen

Schnittstelle IPHTTPSInterface (Gruppenrichtlinien) -Parameter
-------------------------------------------------- ----------
Rolle: Kunde
URL: https: // redigiert : 443 / IPHTTPS
Letzter Fehlercode: 0x0
Schnittstellenstatus: IPHTTPS-Schnittstelle aktiv

Die DirectAccess-Verbindung kann jedoch nicht aktiviert werden - get-daconnectionstatus wechselt zwischen

Status: Fehler
Substatus: CouldNotContactDirectAccessServer

und

Status: Fehler
Substatus: RemoteNetworkAuthenticationFailure

Vorschläge, wie Sie dies angreifen können, sind willkommen!

direct-access

— Kjetil Limkjær
quelle

Wird DNS für die Domain, zu der Sie eine Verbindung herstellen möchten, korrekt aufgelöst? Können Sie eine Verbindung zu einer anderen Ressource in der Zieldomäne / IP herstellen? Wenn es über ISP A (mobil), aber nicht über ISP B (zu Hause) funktioniert, klingt es so, als ob entweder der ISP die Pakete dazu veranlasst, es nicht zu schaffen, oder es gibt ein Problem, sie aufgrund der Auflösung dorthin zu bringen.

— Nathan V

DNS wird korrekt aufgelöst und ich kann andere Server am selben Standort erreichen. Ich habe an einem anderen Ort mit einem anderen ISP getestet und es schlägt auch dort fehl, aber es funktioniert konsistent mit dem mobilen ISP. Wenn ich über ISP A eine Verbindung herstelle und zu ISP B wechsle, sobald die DirectAccess-Verbindung hergestellt ist, erhalte ich manchmal weiterhin Ping-Antworten von internen Servern. Die Verbindung wird jedoch unterbrochen, sobald ich versuche, auf einen echten Dienst wie einen Web- oder Dateiserver zuzugreifen .

— Kjetil Limkjær

Konnten Sie das lösen?

— Christopher Edwards

@ christoper-edwards Ich habe die gleichen Probleme. Es passiert in einigen Netzwerken und nicht in anderen, aber ich kann die Ursache nicht herausfinden. Hast du das jemals gelöst?

— user319862

Überprüfen Sie die Einstellung Ihres Maschinenstandorts mit:

netsh dnsclient show state

Stellen Sie sicher, dass "Maschinenstandort:" angezeigt Outside corporate networkwird und dass DA konfiguriert ist

Wenn dies der Fall ist und dies immer noch auftritt, beschreibt der folgende Artikel: http://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx beschreibt einige Szenarien wie Ihre eigenen

— Mathias R. Jessen
quelle