В редакцию регулярно приходят письма с просьбой помочь решить проблему соединения унаследованных VPN-клиентов с сервером Windows 2000. Иногда соединение устанавливается, но спустя некоторое фиксированное время разрывается; в другой раз соединение может установить только один клиент. В общем случае установить VPN-соединение с сервером не удается. При этом единственное сообщение, которое появляется на компьютере клиента, выглядит следующим образом:
Error 629: The port was disconnected by the remote machine
Хотя клиент не может установить соединение по целому ряду причин, одна из них встречается всегда. VPN-сервер имеет один сетевой адаптер и несколько IP-адресов или несколько сетевых адаптеров и несколько IP-адресов. Чтобы маршрутизация входящего трафика на таком многодомном (multihomed) сервере выполнялась должным образом, необходимо только один адаптер сконфигурировать с указанием шлюза по умолчанию (адрес шлюза для второго адаптера обычно оставляют пустым). Если сконфигурировать сервер VPN таким образом, унаследованные клиенты будут посылать запросы на PPTP-соединения на один IP-адрес, а VPN-сервер может ответить по другому IP-адресу. Клиент обнаружит, что адрес ответа отличается от адреса запроса, прекратит попытки установить соединение и выдаст сообщение "port was disconnected". Чтобы избежать путаницы с адресами, настройте станцию PPTP-клиента на адрес IP, который указан первым в привязке сетевого интерфейса сервера VPN. Кроме того, убедитесь, что вы задали шлюз для того интерфейса, через который посылаются ответы на запросы соединения.
Чаще всего клиенты Windows 2000 VPN не теряют соединение, когда VPN-сервер работает с другим адресом IP. Однако если на клиенте Windows 2000 VPN установлен Internet Connection Sharing (ICS) или включена поддержка Network Address Translation (NAT), клиенты Windows 2000 VPN теряют соединение с сервером.
Ситуация описана в статье Microsoft Q271731.
Паула Шерик - редактор Windows 2000 Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. Ее адрес: paula@win2000mag.com.