好的,我有一个正在运行的 Windows 2008 服务器。它提供 DNS 但不提供 DHCP。我想在其上运行 VPN,我的理解是,只要正确设置 DHCP 中继服务器,就可以做到这一点。
我已将“内部”和“LAN”接口添加到 DHCP 中继代理,并在两个接口上启用了转发。当我连接时,我确实获得了一个 IP 地址,但如果我查看日志,它会发送广播消息来寻找 DHCP 服务器,但没有得到任何回复。
当我检查 DDHCP 中继代理时,它似乎丢弃了我的所有请求,并且要么不将它们转发到 DHCP 服务器,要么不将它们发送回客户端(我无法分辨是哪一个)。
我的第一个问题是,我怎样才能实现这个目标,我缺少什么?
第二个问题是,我可以在服务器上运行 OpenVPN 并获得相同的结果,同时也让它与 ActiveDirectory 结合进行身份验证吗?
编辑 #1:关于上述问题(问题 #2),我实际上安装了 SoftEther VPN,为 L2TP 配置了它,并让它针对 ActiveDirectory 进行身份验证。一切都很顺利,但我遇到了同样的问题:我可以从我的笔记本电脑短暂地建立到 VPN 服务器的连接,但没有收到 DHCP 响应,所以几秒钟后,我就被踢出去了。这个问题显然更深层次。
编辑 #2:使用 SoftEther,我实际上设法在物理 LAN 接口和 VPN“集线器”之间创建了一座桥。这更像是一种黑客行为,所以我认为这个问题还没有得到解答。真正的问题是,我的系统到底怎么了,无法与 VPN 客户端正常通信,为什么它不能在客户端和 DHCP 服务器之间转发 DHCP 请求/响应。
路由表:客户端(IP 192.168.1.21)连接到 VPN - 我认为唯一相关的条目是 ppp0:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 25 0 en0
default 192.168.1.24 UGScI 1 0 ppp0
10.0.1/24 link#4 UCS 5 0 en0
10.0.1.1 0:1f:f3:43:d7:41 UHLWIir 30 85 en0 796
10.0.1.2 0:17:f2:9:4b:c4 UHLWIi 5 1953 en0 1196
10.0.1.11 127.0.0.1 UHS 0 0 lo0
10.0.1.26 b8:3e:59:dd:88:23 UHLWI 0 13 en0 1003
10.0.1.32 link#4 UHRLWI 0 6 en0
10.0.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 5 en0
96.53.59.18 10.0.1.1 UGHS 0 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 5 661744 lo0
169.254 link#4 UCS 0 0 en0
192.168.1 ppp0 USc 2 0 ppp0
192.168.1.24 192.168.1.21 UHr 2 0 ppp0
VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24):
C:\> route PRINT
===========================================================================
Interface List
10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
#2
16 ........................... RAS (Dial In) Interface
1 ........................... Software Loopback Interface 1
12 ...00 00 00 00 00 00 00 e0 isatap.{6392B50A-304A-42E0-89B1-16408563E929}
15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
14 ...00 00 00 00 00 00 00 e0 isatap.{52FCB109-39F0-4DFD-925E-21041C3EA606}
22 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.250 15
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.250 266
192.168.1.21 255.255.255.255 192.168.1.21 192.168.1.24 24
192.168.1.24 255.255.255.255 On-link 192.168.1.24 279
192.168.1.250 255.255.255.255 On-link 192.168.1.250 266
192.168.1.255 255.255.255.255 On-link 192.168.1.250 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.250 266
224.0.0.0 240.0.0.0 On-link 192.168.1.24 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.250 266
255.255.255.255 255.255.255.255 On-link 192.168.1.24 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.1.1 5
===========================================================================
答案1
对于第一个问题,如果您被分配了 IP 地址但无法访问内部主机,那么这听起来像是路由问题。您可以通过尝试从 DHCP 服务器跟踪路由到您分配的 VPN 地址来确认不是路由问题,反之亦然。设置的路由或网关可能有问题吗?