我有以下配置:
“笔记本电脑” VPN 接入“服务器”。然后,“笔记本电脑”可以完全访问“服务器”。问题是:“笔记本电脑”无法连接到“台式机”(无论是 TCP/IP 还是 ICMP(ping))。
在“笔记本电脑”上,取消选中“使用远程网络的默认网关”,以便在 VPN 会话期间保持互联网连接。在“服务器”上,RRAS 配置为路由器,根据路由表,一切都应该正常工作。
在“笔记本电脑”上,路由列表为 192.168.1.0/255.255.255.0 网关 192.168.1.5。在“服务器”上,路由列表为 192.168.1.0/255.255.255.0 网关 192.168.1.3 (X)。当数据包从 192.168.1.5 发往 192.168.1.4 时,“服务器”应该根据 (X) 路由,我这样想对吗?
谢谢你!
更新:在路由器上关闭 DHCP,然后在“服务器”上将其打开 - 一切都像以前一样正常工作(和不工作)。
答案1
我没有设置来测试任何东西,有太多设置可能导致此问题。这可能是由于缺少 IP 路由或对两组 IP 地址(VPN 内部和外部)处理不正确造成的。
我在下面分组了一些讨论您遇到的相同问题的链接,希望其中一个适用于您的设置:
解决 VPN 连接的四大问题
“无法到达 VPN 服务器以外的位置”部分。
本系列文章包含许多有用的信息:远程访问设计指南。
答案2
感谢 harrymc 提供的链接。
问题是由于 VPN 使用 LAN 子网而引起的。这导致客户端和服务器获得相同的 VPN IP 地址 - 192.168.1.5 - 这显然使 RRAS 感到困惑。
我更改了 RRAS,以创建自己的不同 IP(10.0.0.x)静态池(而不是中继 DHCP)。连接后,服务器获得 VPN IP 10.0.0.1,客户端获得 VPN IP 10.0.0.2。在客户端上,为 LAN IP(192.168.1.XXX)添加了一条通过 10.0.0.2 的路由 - 瞧。