我们的 L2TP 服务器(运行 Windows 2008 RRAS)位于 NAT 防火墙之后。我已经验证它正在通过 NAT-T。防火墙规则都已正确设置以通过 GRE、IKE、L2TP,并且服务器上没有运行自定义 IPSEC 策略。L2TP 使用 PSK 而不是证书。奇怪的是,我的 Windows 7 和 8 台式机无法成功连接,但我的 iPhone 和 iPad 设备连接成功。我想不出还有什么要检查的。
另请注意,我们可以很好地使用 PPTP 和 SSTP。
我有失败和成功连接的防火墙和 netmon 日志。我见过很多 iOS 设备无法连接完整台式机的情况,但情况恰恰相反,我在互联网上找不到任何线索。
更新:我什至用全新的 Windows Server 2012 安装替换了有问题的服务器,它仍然有同样的问题。
我有一个网站,我们在几台机器上进行负载平衡。负载平衡器(一个 Brocade ServerIron ADX)在本地网络上。我知道它有能力配置一个“备份”IP地址作为“真实”使用,但它需要在本地网络上。当我的整个环境可能由于 FW、LB 或多服务器故障而离线时,我如何向我的用户提供“失败的鲸鱼”和状态更新消息?由于 DNS 无法提供加权 A 记录备份(如 SRV 记录),我有什么选择?
理想情况下,该解决方案应该能够在我的网站无法访问时自动介入,并通知我的用户我们的响应团队正在解决该问题。
我正在运行 Windows Server 2008(带 SP2)。我的站点运行良好,但 IIS 管理器(用于 IIS7)缺少用于编辑站点授权的“.NET 授权”图标。“.NET 身份验证”图标显示得很好,我正在使用表单身份验证。“管理包”中的其他图标也出现了,例如 FastCGI 和 HTTP 请求过滤。
有任何想法吗?