Windows-Server-2003

使用 Windows Server 2003 的請求撥號 VPN 介面連接到遠端網路時出現問題

  • April 10, 2010

我有一個 Windows 2003 伺服器 (SP2),我正在嘗試使用 VPN 設置來自本地網路的路由流量

我的本地網路具有以下組件:

  • 寬頻路由器 (192.168.0.1)
  • 具有執行 RRAS 的單個 NIC 的 Windows Server (192.168.0.2 def. gateway = 192.168.0.1)
  • 客戶端電腦(192.168.0.3 預設網關 = 192.168.0.1)

使用 VPN 連接,我正在嘗試訪問遠端機器(例如 10.0.0.1)

我為 RRAS 配置了 VPN 的請求撥號介面,並將其設置為持久連接。作為該設置的一部分,創建了到 10.0.0.0 (255.255.0.0) 的靜態路由。

在伺服器的控制台上,我可以毫無問題地 ping 10.0.0.1

我使用以下命令在客戶端電腦上添加了一條路由:

ROUTE ADD 10.0.0.0 MASK 255.255.0.0 192.168.0.2

如果我從客戶端執行 tracert 10.0.0.1,第一跳是到 192.168.0.2,它告訴我該路由正在執行。

但是,我無法從客戶端機器 ping 10.0.0.1。

我錯過了什麼?希望簡單點。

弄清楚了。我不得不將 NAT 添加到組合中。

  1. 添加 NAT/基本防火牆作為路由協議
  2. 將請求撥號介面添加到 NAT
  3. 將其配置為“連接到網際網路的公共介面”並僅選中“在此介面上啟用 NAT”

我以前見過這個問題,那是因為當 RRAS 有一個 NIC 時,它會將路由條目服務到 Windows Server 上的表中。我為解決該問題所做的工作是使用 /p 開關將路由條目放在伺服器上以使路由條目永久化,因此它在重新啟動後仍然存在。

引用自:https://serverfault.com/questions/84191