VPN 連接已打開。但是不能ping通內網
我的 VPN 遇到了問題。
我在家裡建立了一個測試實驗室。我有一台執行 VMware ESXi 和 vCenter 伺服器的伺服器,所以在我的內部網路中,我連接到 vCenter 伺服器來管理 ESXi 主機。我查找了 vSphere 使用的埠並轉發了它們。從外部網路我可以登錄到我的 vCenter 伺服器,但如果我嘗試打開控制台,它會顯示無法在 192.168.1.151:902 上連接 MKS。但是我已經將埠 902 轉發到了 192.168.1.150 上的 vCenter 伺服器。
作為一種解決方案,我想到了 VPN,所以我在我的 AD 伺服器中添加了一個角色,在角色網路路由中我設置了 VPN,我可以用我的筆記型電腦連接到它。
問題:我可以通過 PPTP 連接到我的 VPN,但我無法 ping 到我的內部網路(比如 ping 192.168.1.150(vCenter 伺服器)我超時了。
我嘗試了什麼:首先我看到我的 PPP 設置的 IP 地址沒有網關和子網,但在正確的範圍內有一個有效的 IP 地址。所以我手動設置了值但沒有成功。然後我嘗試關閉所有防火牆(在伺服器和我的筆記型電腦上)但沒有成功。然後我在我的 MacBook 上設置了通過 VPN 發送流量的檢查沒有成功。我檢查了伺服器上的權限,似乎沒問題(我是管理員)。最後我搜尋了這個論壇並嘗試了一堆可能的解決方案但沒有成功
所以我希望我正確地解釋了我的問題,所以你們可以幫助我。
我是一名學生,我知道我只能在這個論壇上提出專業問題,但我希望你能幫助我,這樣我就可以從這次經歷中學習。
謝謝,
您收到的錯誤消息 -
cant connect MKS on 192.168.1.151:902.很可能是 dns 問題 - 是由於使用主機名或 fqdn 在 vCenter 中添加 ESXi 主機而引起的。在您的客戶端電腦中,編輯該C:\Windows\System32\Drivers\etc\hosts文件並添加您的 esxi 伺服器的主機名和 IP 地址。例如,192.168.1.50 esxihost 192.168.1.50 esxihost.mydomain.com
我只是分享一般步驟,您可以在此處查看。
連接到 vpn 伺服器後,您會從 vpn 伺服器獲取本地 ip 地址(vpn 地址),現在您是本地網路的一部分(仍然沒有完全訪問本地的權限,這取決於在 vpn/ 上創建的訪問策略)防火牆)。
連接後,如果您無法訪問內部資源,請確保 vpn 伺服器上允許埠/訪問規則(考慮 vpn 伺服器規則以及伺服器上執行的任何其他防火牆。不知道如何在 windows 中檢查)。
如果您確定並確認埠/訪問已打開,那麼您需要在 vpn 伺服器或目標電腦上執行一些嗅探器,以檢查您的數據包是否到達伺服器。如果它在目標伺服器之前卡住,那麼您需要檢查 vpn 伺服器(主要是)。如果它到達目標伺服器然後檢查,返回的數據包是否通過相同的路徑路由。檢查目標機器上的網關。
注意:- 有時由於 vpn 客戶端機器上的路由錯誤也會發生這種問題,請確保所有這些設置都是正確的。