我可以在网络内部使用 RDP 连接到服务器(2012 R2)和工作站(win10),但是当我通过 VPN(pptp)外部连接时,我只能访问 RAS 服务器,而不能访问其他服务器或工作站(win10)。
答案1
经过数周的尝试和失败后,我决定进入全面的故障排除模式;在分析了流量和各种日志后,我终于在没有 MS 帮助的情况下解决了这个问题。
除了遵循设置 VPN 的常规指南外,这些指南中还忽略了一个小细节:
- 当您使用 VPN 连接创建与工作 PC 的远程桌面连接时,RRAS [路由和远程访问服务器] 将为您分配一个唯一的端口号,该端口号介于
49152
和之间65535
。
因此,为了使远程桌面连接正常工作,您需要将该端口范围以及端口 添加3389
到防火墙允许列表中。
它的工作原理如下,附带端口号:
Home PC -> 3389 -> VPN -> 3389 -> Company Router -> 3389 -> RRAS -> 49152-65535 -> Work PC