我已将调制解调器/路由器从 ISP 和路由器端口转发到 PPTP 和 RDP,并成功打开端口 1723 和 3389。这是我当前的设置:
ISP 调制解调器/路由器(FiberHome AN5506-04-FA):
- 端口转发 1723 和 3389 至 192.168.1.3/24
- 将 192.168.1.3/24 置于 DMZ 中
- WAN IP 为 112.xxx
- 找不到 VPN 直通选项
- 禁用防火墙和 upnp
然后
我的路由器(带有 DD-WRT 的 DLink):
- 将ISP路由器的LAN1连接到WAN端口。
- 将 WAN 端口设置为静态 IP 192.168.1.3/24。DNS1 设置为 192.168.1.1。DNS2 设置为 ISP 的 DNS。
- 局域网IP是192.168.0.1/24
- 配置静态租约:192.168.0.2 用于我的 PC 到 RDP,192.168.0.3 用于我的 Windows Server 2008 R2,并为 VPN 配置了 RRAS
- 端口转发 3389 到 PC1
- 端口转发 1723 至 WS08
- 将 WS08 放置到 DMZ
- PPTP 直通已启用
- 禁用防火墙和 upnp
然后在我的设备上:
PC1(192.168.0.2/24)
- RDP 服务已启用
- Windows 防火墙已关闭
- 通过 canyouseeme.org 验证端口 3389 已开放
然后在我的VPN服务器上
WS08(192.168.0.3/24,两块网卡)
- NIC 1 具有静态 IP 地址 192.168.0.3(外部)
- NIC 2 已断开连接(内部)
- VPN 客户端的 IP 地址范围是静态/无半径 (192.168.27.250-254)
- 防火墙已关闭
- 通过 canyouseeme.org 验证端口 1723 已开放
当我使用笔记本电脑连接到另一个网络(外部 IP 为 121.xxx)时,我可以通过 WAN 公共 IP(112.xxx)远程访问 PC1。但是当我从提供 WAN 公共 IP 的 Windows 7 VPN 拨号器拨入时,会出现错误 807。但如果我的笔记本电脑连接到与 VPN 服务器相同的网络并向拨号器提供服务器的私有 IP(192.168.0.3),我也可以连接到 VPN 服务器
我陷入了困境,不知道还需要检查什么。
欢迎任何回复。
答案1
通过注册动态 DNS 服务并将我的 WAN 的公共 IP 绑定到我创建的主机名来解决这个问题。
之后,我重新检查了所有端口转发。
此后 PPTP 和 RDP 即可正常工作。