日期:2014-05-17  浏览次数:20852 次

ISA2004搭建VPN服务器出现烦人的客户端拨入问题!, 所有客户端均无法拨入。错误0xc0040021
环境:高校利用单机安装isa2004配置VPN服务器以使得住在校外的老师或者是出差在外的人员能利用它访问校园网内部的资源。他们可以使用ADSL、有线宽带、其它城域网或者16300拨号连接Internet.
系统:win2003 sp1+isa2004sp2+瑞星2007

问题:前些时候在内部服务器网段搭建了vpn服务器,内网地址是210.45.172.49,外网地址是218.*.*.83, 我在VPN服务器上建立了一个vpn-group组,组中有三个成员vpnuser1,vpnuser2,vpnuser3,且都按照相关文章的提示给与拨入权限,使用PPTP协议,没有使用radius认证,国庆节之前在内网利用笔记本还有一台PC机拨16300以后再拨VPN服务器可以顺利的建立连接并且访问内网所有网段的资源。后来我给isa2004打了sp2的补丁,可是自从那次实验成功以后,再次拨就一直没有拨通,老是在验证用户名和密码那个地方停住,并出现用户名和密码错误提示,可实际上这用户名和密码都没有错误。
系统日志显示:用户 AQTC-Q2QB201117\vpnuser3 无法建立来自 VPN 客户端 IP 地址 220.179.6.20 的 VPN 连接。
ISA2004日志显示:描述: 用户 AQTC-Q2QB201117\vpnuser3 无法建立来自 VPN 客户端 IP 地址 220.179.6.20 的 VPN 连接。 由于下列错误而失败:0xc0040021

请问大家这到底是怎么回事?因为领导催的紧,没有办法,已经折腾了两个礼拜了,实在没有办法了,领导说这个星期再弄不好就买硬件的VPN了,可是我还想再试试,我不想轻易放弃。可是这事为啥就这么难解决呢?

------解决方案--------------------
是由于客户端上网使用了NAT转换,而PPTP协议穿透不了NAT,导致老是在验证用户名和密码那个地方停住。
解决方法,服务端要支持l2tp ,设置密钥,客户端使用l2tp连接,(在属性里设置)和IPSec的密钥。就可以解决了。
------解决方案--------------------
To hugh2016:
使用PPTP协议不用穿透NAT啊,因为它只是向ISA请求认证的,然后ISA将起转发给RAIDUS服务器,所以应该没问题的吧?


我觉得这是由于ISA的sp2和03的sp1的兼容性问题,记得之前好像看到过类似的说明文档...建议楼主将ISA sp2卸载了试试.

还有一个建议....在装有ISA的服务器上....不要用瑞星....要装杀毒软件也装那些专门是for ISA的....