سلام خدمت اساتید محترم
قبل از هر چیز من از اینکه وقتتون رو میگیرم عذرخواهی می کنم
و اینم بگم که حدود دو هفته است که با این مشکل سر و کله می زنم و به تمام سایت و مقالات و بحث های که در این زمینه ها شده سر زدم و مطالعه کردم اما اصلا به نتیجه نرسیدم برای همین مزاحم شما شدم خوب برای اینکه بدونید وضعیت شبکه من به چه صورتی است من ابتدا کاملا پلان کار رو خدمتتون شرح میدم
من یک شبکه داخلی دارم که حدود 200 کلاینت داخلی تحت این شبکه داخلی وجود داره
توی این شبکه 3 تا سرور وجود داره به شرح زیر
- ISA Server با IP کارت شبکه داخلی 192.168.100.2 و کارت شبکه که به اینترنت با IP217.*.*.*
- Accounting Server دو کارت شبکه با IP های 192.168.100.3 و 10.10.10.1
- Domian Controller Server با IP192.168.100.1
- و همچنبن یک Access Server 5350 دارم که کاربرای Dialup از طریق اون وصل میشن
خوب توضیح اینکه کاربرای شبکه داخلی تحت دومین هستن و از طریق تنطیم پروکسی از کانال ایزا سرور به اینترنت وصل میشن
تعدادی کاربر dialup دارم که از طریق Access Server کانکت میشن و با nttac که رو سرور اکانتینگ هست و کانفیگ شده حسابرسی میشن و به صورت ساعتی اینترنت دارن
اما تو شبکه داخلی تعدادی کاربر دارم که نمی خوام حز دومین باشن و می خوام تو رنج IP دیگه از طریق VPN کانکت کنن به RRAS و از طریق nttac حسابرسی بشن اما تو این قسمت گیر کردم
خوب من توضیحاتی رو روی 3 قسمت nttac و rras و کانکشتن کلاینت میدم که بدونین چیکار کردم
- توی nttac پورتهای auth و acc روی 1645 و 1646 هستند
- علاوه بر secret key که برای اکسس سرور کردم برای dial up ها برای rras هم تعریف کردم
- یک user توی nttac تعریف کردم و اونو عضو گروه ppp کردم و براش رمزی رو تعریف کردم و تیک encrypt password رو برداشتم
- توی rras اونو رو remote access کانفیگ کردم برای کابرای vpn و تیک dialup رو نزدم
- از properties اسم rras و تب security گزینه authentication و accounting رو روی Raduis Server گذاشتم و secret key رو همونی که او nttac داده بود ست کردم و پورت هارو روی 1645 و 1646 گذاشتم
- Authentication method رو روی PAP قرار دادم
- رنج IP رو ست کردم که از 192.168.100.201 تا 192.168.100.240 به کاربر VPN بده
- کارت شبکه واسط کاربرای vpn رو همونی دادم که ip اون 10.10.10.1 هستش
- رو کلاینت هم که یک کارت شبکه یا IP 10.10.10.3 داره و به 10.10.10.1 براحتی پینگ می کنم یک کانکشن vpn ایجاد کردم و ip اونو 10.10.10.1 دادم و تو security گزینه هارو روی no encryption و pap گذاشتم
هدف من اینکه که کاربر بتونه کانکت کنه به rras و یک ip از رنج 192.168.100.201 تا 192.168.100.240 بگیره و بعد اونو هدایت کنم به ورودی ISA که 192.168.100.2 هستش
اما حکایت اینه که وقتی کانکت می کنم ابتدا چند ثانیه ر.وی verifaynig username and password مکث میکنه بعد خطای زیر رو نشون میده
Verifying username and password
Error 930: The authentication server did not respond authentication request in a timely fashion.
روی سیستمی که Rras روش هست تو event viewer این دو پیغام رو میده
اول
Event ID: 20198
Choosing radius server 192.168.100.3 for authentication
دوم
Event ID: 20073
The following error occurred in the Point to Point Protocol module on port: VPN3-250, UserName: test. The authenticationserver did not respond to authentication requests in a timely fashion.
و نکته اینکه توی nttac هیچ log یا خطایی ثبت نمیشه انگار که اصلا در جریان کار نباشه این نکته رو بگم که همین nttac برای کاربرای dialup با اکسس سروری که براتون اون بالا گفتم به خوبی کار میکنه