我有一台运行 Windows Server 2003 的 Virtual PC/VMWare 计算机。此虚拟机使用 IPSec VPN 客户端程序连接到远程网络。我将虚拟机配置为具有 2 个 NIC:
- NAT- 供 VPN 客户端访问远程网络
- 仅限主持人- 能够从主机访问虚拟机
我之所以进行此设置是因为我希望能够从主机访问某些远程网络。我本可以在主机上安装 VPN 客户端,但主机运行的是 Windows 7,而客户端不支持它。
问题:尽管虚拟机正常情况下可以访问(ping + http 访问),但是一旦启动 VPN 客户端,两个 NIC 地址都不再可访问。
我想知道这是否是需要解决的路由问题?路由/VPN 客户端连接如何影响服务器响应来自主机的客户端请求的能力?
答案1
许多 VPN 将自己设置为网络流量的唯一路由,并保护其作为唯一路由的地位,因此您无法(至少不容易)在连接处于活动状态时更改路由。大多数都可以配置不是当然可以这样做,但是该配置是服务器端的,如果没有大量的黑客攻击,客户端将不允许您覆盖它。
您使用的是什么 VPN 客户端/服务器设置?如果是您自己配置的,那么您可能能够从服务器端控制连接的唯一网关性质。如果您连接到其他人的 VPN 服务(例如,用于客户端支持),那么这很可能不在您的掌控之中。
答案2
您的 ping 是否要穿过网关才能到达您的虚拟机?
可以帮你解决这个问题的设置是控制面板 -> 网络 -> vpn 连接 -> tcp/ip 设置 -> 高级
查找“在远程网络上使用默认网关”并取消选中它。
您可能会陷入困境 - 一方面,您希望一些流量通过 VPN 默认网关路由。另一方面,您希望一些流量通过您自己的网络路由。如果勾选框不能完全解决问题,您需要查看哪些网络需要哪些 IP 范围,然后按照本指南开始添加静态路由: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_pro_addstaticroute.mspx?mfr=true