我有一台虚拟机,运行 Windows Server 2016 Datacenter。该服务器有一个带有公共 IPv4 地址(无 IPv6)的单一网络接口,并直接连接到互联网。它提供了一个域控制器,我想让互联网上的多个设备可以访问它。出于安全原因,我想为此使用 VPN 连接。因此,我已经安装了路由和远程访问角色。我使用自定义配置来提供 VPN 访问,采用防火墙设置并从 DHCP 切换到静态地址轮询(因为我没有配置 DHCP 服务器)。之后,我的所有设备都能够连接到 VPN 服务器并可以访问域控制器。问题是它们无法并行访问互联网。
我该如何改变这种情况?我花了好几天的时间寻找解决方案,但找到的每个解决方案都需要第二个网络适配器。我尝试添加第二个虚拟内部适配器,但这也不起作用(我有对虚拟机设置的完全访问权限)。
编辑(网络设置):
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : MYSERVER
Primäres DNS-Suffix . . . . . . . : MYSERVER.EDV
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MYSERVER.EDV
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-50-56-00-87-18
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::316c:c971:f347:5320%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : X.X.X.X(Bevorzugt)
Subnetzmaske . . . . . . . . . . : X.X.X.X
Standardgateway . . . . . . . . . : X.X.X.X
DHCPv6-IAID . . . . . . . . . . . : 50352214
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B5-04-92-00-50-56-00-87-18
DNS-Server . . . . . . . . . . . : 127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PPP-Adapter RAS (Dial In) Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Aktiviert
在客户端,我只是用我的服务器的 IP 地址创建了一个新的 VPN 连接。
答案1
我最终自己找到了解决方案。我只需要安装路由服务器角色。随后,我能够使用 RRAS MMC Snap-in 为我的外部网络适配器启用 NAT。