Windows-Server-2003
使用 Windows Server 2003 的請求撥號 VPN 介面連接到遠端網路時出現問題
我有一個 Windows 2003 伺服器 (SP2),我正在嘗試使用 VPN 設置來自本地網路的路由流量
我的本地網路具有以下組件:
- 寬頻路由器 (192.168.0.1)
- 具有執行 RRAS 的單個 NIC 的 Windows Server (192.168.0.2 def. gateway = 192.168.0.1)
- 客戶端電腦(192.168.0.3 預設網關 = 192.168.0.1)
使用 VPN 連接,我正在嘗試訪問遠端機器(例如 10.0.0.1)
我為 RRAS 配置了 VPN 的請求撥號介面,並將其設置為持久連接。作為該設置的一部分,創建了到 10.0.0.0 (255.255.0.0) 的靜態路由。
在伺服器的控制台上,我可以毫無問題地 ping 10.0.0.1
我使用以下命令在客戶端電腦上添加了一條路由:
ROUTE ADD 10.0.0.0 MASK 255.255.0.0 192.168.0.2
如果我從客戶端執行 tracert 10.0.0.1,第一跳是到 192.168.0.2,它告訴我該路由正在執行。
但是,我無法從客戶端機器 ping 10.0.0.1。
我錯過了什麼?希望簡單點。
弄清楚了。我不得不將 NAT 添加到組合中。
- 添加 NAT/基本防火牆作為路由協議
- 將請求撥號介面添加到 NAT
- 將其配置為“連接到網際網路的公共介面”並僅選中“在此介面上啟用 NAT”
我以前見過這個問題,那是因為當 RRAS 有一個 NIC 時,它會將路由條目服務到 Windows Server 上的表中。我為解決該問題所做的工作是使用 /p 開關將路由條目放在伺服器上以使路由條目永久化,因此它在重新啟動後仍然存在。