我有一台 Windows 2003 服务器 (SP2),我正在尝试使用 VPN 从我的本地网络设置路由流量
我的本地网络具有以下组件:
- 宽带路由器(192.168.0.1)
- 具有运行 RRAS 的单个 NIC 的 Windows Server(192.168.0.2 默认网关 = 192.168.0.1)
- 客户端机器(192.168.0.3 默认网关 = 192.168.0.1)
我尝试使用 VPN 连接访问远程计算机(例如 10.0.0.1)
我为 RRAS 配置了一个用于 VPN 的请求拨号接口,并将其设置为持久连接。作为该设置的一部分,创建了到 10.0.0.0 (255.255.0.0) 的静态路由。
在服务器控制台上,我可以毫无问题地 ping 10.0.0.1
我使用以下命令在客户端计算机上添加了一条路由:
ROUTE ADD 10.0.0.0 MASK 255.255.0.0 192.168.0.2
如果我从客户端运行 tracert 10.0.0.1,第一跳是 192.168.0.2,这告诉我路由正常。
但是,我无法从客户端机器 ping 10.0.0.1。
我遗漏了什么?希望是一些简单的东西。
答案1
搞清楚了。我必须将 NAT 添加到组合中。
- 添加 NAT/基本防火墙作为路由协议
- 将请求拨号接口添加到 NAT
- 将其配置为“连接到互联网的公共接口”,并仅选中“在此接口上启用 NAT”
答案2
我以前见过这个问题,那是因为当 Windows Server 只有一个 NIC 时,RRAS 服务会将路由条目放入 Windows Server 上的表中。我解决这个问题的方法是使用 /p 开关将路由条目放在服务器上,使路由条目永久生效,这样它在重新启动后仍能继续存在。