Windows Server 2008 R2 - RAS SSTP - El servicio HTTP 503 no está disponible

tag-icon tag-icon windows-server-2008-r2 vpn rras sstp
Windows Server 2008 R2 - RAS SSTP - El servicio HTTP 503 no está disponible

Tengo una máquina con Windows Server 2008 R2 que tiene la siguiente configuración:

  • Es un controlador de dominio
  • Ejecuta IIS y sirve al sitio web predeterminado con enlaces HTTP 0.0.0.0:80y [::]:80con enlaces HTTPS 0.0.0.0:443y [::]:443. Los enlaces HTTPS utilizan un certificado X.509/SSL ampliamente confiable de NameCheap para mydomain.com.
  • Tiene el servicio RAS instalado con mydomain.comel certificado seleccionado en la hoja de propiedades de Seguridad RAS. No tiene instalado el servicio de rol NAP.

No puedo conectarme a la VPN usando ningún cliente de Windows. Los registros de eventos de los clientes informan haber recibido una respuesta HTTP 503 del servidor SSTP. Investigué consultando el punto final SSTP directamente y recibí el mensaje de error genérico (¿se generó HTTP.SYS?) "El servicio no está disponible". Recibo el mismo error cuando accedo localmente.

El URI del punto final SSTP eshttps://midominio.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Respuesta1

Mientras escribía esta pregunta pensé en echar otro vistazo a los registros de eventos en el servidor y vi una serie de Schanneleventos RasSstpque había pasado por alto anteriormente.

Un evento tenía el ID de evento 36888: "Se generó la siguiente alerta grave: 10. El estado de error interno es 1203".

Aparentemente, el código 1203 significa "Este evento se ve en Windows 2008 R2 ejecutando IIS. Si un usuario intenta acceder a un sitio web usando HTTP pero especifica un puerto SSL en la URL, entonces este evento se registra. Este evento se espera ya que el cliente lo está intentando". utilizar el puerto equivocado o el protocolo equivocado para acceder al sitio".

Esto me hizo darme cuenta de algo que había hecho antes: configuré el HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPortvalor 5000aunque IIS (o mejor dicho, HTTP.SYS) solo estaba configurado para el puerto 443.

Restablecí el ListenerPortvalor 0(para que use el valor predeterminado de 443) y también restablecí el certificado seleccionado en la hoja de propiedades de RAS. Después de reiniciar RRAS, ahora puedo conectarme a mi VPN SSTP.

información relacionada