我有三个办公室,所有办公室都配备了宽带路由器,接入运行路由和远程访问的 Server 2003,为客户提供互联网访问。
我已经在 site1 和 site2 之间以及 site1 和 site3 之间设置了 VPN 连接,但是我想在 site2 和 site3 之间设置 VPN 连接,但这给我带来了问题。
站点 1 上的服务器可以 ping 通站点 2 和站点 3 上的路由器和服务器,没有任何问题,但是站点 2 和站点 3 无法互相 ping 通,也无法 ping 通对方的路由器。
有人知道为什么这两台服务器不能互相通信吗?
编辑:
我一直在尝试 tracert,看看是否能找到问题所在。为了避免在公共论坛上泄露我的 IP 地址,我将使用以下符号。
Server1 - 站点 1 的服务器、站点 1 的路由器 1 等
router1 的 IP 为 abc89 router2 的 IP 为 def217 router3 的 IP 为 def249 服务器1 abc90 服务器2 def218 服务器3 def250
因此,如前所述,从 server1 进行的 def217 或 249 的 tracert 操作没有问题。
来自服务器 3 的 tracert def217 给出目标主机不可达 def249 ,而来自服务器 2 的 tracrt def249 在超时之前到达跳 2。
这可能与 site2 和 site3 的 IP 相似且前三个数字相同有关吗?
答案1
您可能没有这种奢侈,但我很好奇 - 如果您断开 site1 与 site2 的连接,那么您可以将 site3 连接到 site2 吗?
我的理论是,由于 VPN 希望这些站点在内部路由,因此 3->2 的外部 IP 受到抑制。
答案2
所有站点是否都使用同一个 ISP 和宽带调制解调器连接到互联网?
您的 W2K3 机器前面有防火墙吗?如果有(应该有!)请确保 NAT 和访问规则配置正确。
您应该确保为所有站点设置了静态 IP。您应该检查所有计算机的 Windows 防火墙设置。检查所有相关路由器和计算机上的所有日志。[编辑] 本文有一个很好的一二方法:http://blogs.technet.com/rrasblog/archive/2005/12/22/416421.aspx
答案3
我从未使用 Windows VPN 连接过网站,但使用路由器到路由器 VPN 时,我需要使用路由命令设置新路由,以便计算机知道在 VPN 另一端的位置可以找到彼此
例如:VPN1 - 192.168.0.0 VPN2 - 192.168.1.0 VPN3 - 192.168.2.0
我必须告诉 VPN1 上任何想要访问 VPN2 的计算机,对于 192.168.1.0 的 IP 范围,它们需要通过路由器网关 192.168.0.1 才能到达 192.168.0.0
不知道你的情况是否如此,我也不是这方面的专家。试试谷歌搜索路线,可能会解释得更清楚。