Windows

如何為 RRAS VPN 連接設置路由

  • March 16, 2016

我有一個為 LAN 執行 DHCP 的 NAT/防火牆,配置為將 VPN 埠直接轉發到 NIC1 上防火牆後面的 Windows 2008R2 伺服器。LAN 交換機還連接到防火牆以訪問 Internet。

RRAS/VPN 設置在 Windows 伺服器上,此時也是 DC 和本地 DNS 伺服器。伺服器上的 NIC2 連接到 LAN 交換機並連接到 Internet,LAN 對本地子網 (192.168.1.0) 工作正常。

VPN 客戶端可以連接,但它們無法連接到任何辦公網路或 Internet 地址,也無法解析 DNS,除非關閉“在遠端網路上使用預設網關”選項,然後它們可以使用 Internet。

這看起來像一個路由表問題,但我不知道如何正確設置它。有任何想法嗎?

IPCONFIG /全部

Windows IP Configuration

  Host Name . . . . . . . . . . . . : LDMSERV2
  Primary Dns Suffix  . . . . . . . : LDM.local
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

  Connection-specific DNS Suffix  . : 
  Description . . . . . . . . . . . : RAS (Dial In) Interface
  Physical Address. . . . . . . . . : 
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . : 
  NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN HOST:

  Connection-specific DNS Suffix  . : 
  Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
  Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.1.1
  DNS Servers . . . . . . . . . . . : 192.168.1.8
  NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . : 
  Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
  Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 
  DNS Servers . . . . . . . . . . . : 192.168.1.8
                                      127.0.0.1
  Primary WINS Server . . . . . . . : 192.168.1.8
  NetBIOS over Tcpip. . . . . . . . : Enabled

這是我為使其正常工作所做的工作。

  1. 配置的遠端訪問日誌和策略(右鍵點擊 >啟動 NPS
  2. 添加了允許我的遠端訪問使用者訪問網路的策略(僅此一項並不能解決問題,可能不是問題,但我還是這樣做了)
  3. 路由和遠端訪問屬性> IPv4選項卡下,切換到靜態地址池
  4. 為 RRAS DHCP 池 (192.168.1.201-250) 設置 NAT/DHCP 伺服器未使用的地址空間
  5. 選中啟用廣播名稱解析並使用 NIC2(LAN 子網)作為 DHCP/DNS/WINS 的適配器

之後一切都解決了!感謝大家的幫助以及其他為我指明正確方向的 ServerFault 文章。

引用自:https://serverfault.com/questions/313589

相關問答

Windows

如何通過不同的網路介面路由不同的流量(在 Windows 中)

  • March 14, 2022
檢視問答
Windows

如何解決路由問題

  • November 3, 2020
檢視問答
Windows

為具有兩個網路適配器的特定網路適配器設置靜態路由

  • June 24, 2019
檢視問答
Windows

向外部世界打開 Hyper-V VM

  • July 31, 2018
檢視問答
Windows

任務計劃程序以隱藏方式執行,如何使其可見?

  • April 6, 2018
檢視問答
Windows

由於路由無效,某些 IP 地址無法訪問

  • April 2, 2018
檢視問答