我有一个安装了 VPN 的 Windows 2008 机器,运行良好。NPS 用于验证 VPN 客户端,一旦连接,客户端便可以访问服务器的私有地址。
不过,我无论如何都无法让 VPN 客户端使用 NAT。我已将 NAT 添加为路由协议,并将 VPN 地址池中的协议设置为私有,将另一个设置为公共 - 但当我在客户端通过 VPN 服务器的 IP 添加路由时,它仍然不会建立 NAT 连接(路由添加 SomeInternetIp IpOfPrivateInterfaceOnServer)。我知道我可以使用远程桌面客户端访问服务器的私有接口(恰好是 10.2.2.1),所以我想不出 VPN 有什么问题。
答案1
您使用哪种 VPN?(windows vpn、ipsec、openvpn)我假设是 windows 的。
当您说客户端能够访问服务器的私有地址时,您是指从 VPN 子网的 NAT 子网访问吗?
您是否检查过客户端站点上的路由是否正确应用(Windows 上为“route print”,Linux 上为“netstat -nr”)。您是否检查过这两个子网之间的防火墙规则?使用 traceroute(Windows 中为“tracert”)检查客户端和 NAT 后面的机器之间的数据包路由(在哪里超时/挂起?