最近我在我的 Windows Server 2012 R2 上设置了 RRAS。
我的服务器有一个互联网接口(Ethernet),还有第二个接口 — — 没有连接任何东西(Ethernet 2)。
从客户端,我能够连接到 VPN 服务器,但根本无法查看网页和使用互联网。我使用预共享密钥的 L2TP\IPSec。
服务器防火墙:
TCP(输入、输出):443、1701、1723。
UDP(输入、输出):500、1701。
以下是我执行的步骤:
在这里我选择第一个 -Ethernet然后点击下一个。
这里我设置了私有网络的 IP 池。当我将其保留为动态时,720从客户端连接时会出现错误。
之后我被要求使用 RADIUS,但我勾选了No。
然后我得到了这个:
现在,IPv4我得到了奇怪的 IP: 192.168.192.128。为什么128?另外,我需要吗Broadcast name resolution?
现在我可以连接我的客户端了。但我没有互联网。
所以我回到了服务器。我在互联网上找到了一些关于 DHCP 的文章,但我真的不知道我必须在这里设置什么:
这是我的 NAT 属性。如你所见,Ethernet收到了一些东西。
在以下两种情况下设置此勾号均无帮助:192.168.0.0和192.168.192.169:
Ethernet,显然,是公共的,并且启用了 NAT。Internal是私人的。我真的需要Internal这里吗?
我还尝试设置Address Pool,其中 public 是我的公共 IP, private 是192.168.192.169。没有帮助。
更新 1
好吧,经过一番研究,我让它发挥作用了。
我再次启动并选择Custom config,然后选择VPN和NAT。添加了静态 IP 池、Ethernet适配器作为 DNS、WINS 和 DHCP。在 中IPv4添加了NAT协议并Ethernet在那里添加。然后我就能够从客户端连接到互联网了。但!
就在我在客户端上加载网页后,我的 Windows Server 停止响应,RDP 丢失,VPN 断开连接。甚至 VNC 也不起作用。我需要重新启动服务器,这样它才能再次工作。
我可以 ping 一些网站,甚至可以加载 Google。但加载 Google 后,Windows Server 停止响应...
另外我在事件日志中发现这个错误:
VPN IP Addressing monitor has gone from HEALTHY state to UNHEALTHY state on 6/3/2017 at 2:19 PM on WIN-344VU98D3R. The failure heuristic IDs for state change of VPN IP Addressing are 40030001.
这他妈到底是什么?
答案1
您可能忘记在说明开始时安装 VPN 角色时安装 NAT(路由)...
