我在连接到 Linksys RV042 路由器的 ESXi 服务器(使用桥接连接)上安装了 Windows Server 2003 机箱。Server 2003 安装配置了 RRAS 角色。我认为我的策略设置正确,因为我可以通过 LAN 直接连接到它。我的 RV042 正在将 TCP 端口 1723 转发到 Server 2003 机箱(我也尝试将 Server 2003 机箱放在 DMZ 上)。我没有看到任何转发 GRE 的选项,但按照这些有关禁用 SPI 的说明,我充满希望。
尽管如此,我无法通过 WAN 连接到 VPN。 portqry告诉我盒子正在监听 1723,但是当我尝试自己连接时仍然收到错误 800。
有什么方法可以解决此问题吗?
谢谢!
更新:只是想提一下,“VPN Passthrough”下“PPTP Pass through”等功能已启用。
答案1
我在使用 RV082 和 Server 2003 RRAS 盒时也遇到了同样的问题。您注意到没有转发 GRE 的选项,这是正确的,而且根据我读过的 LinkSys 文档,“PPTP 直通”与 GRE 没有任何直接关系,尽管这看起来似乎合乎逻辑。但是,我让它工作了。怎么做到的?我不知道!=)
经过多次挫折和怀疑是否可行之后,它终于开始工作了!我没有更新固件,除了明显的端口转发规则之外,我没有做任何选项更改,也没有更改 PPTP 服务器的选项。您可能需要重新启动路由器,看看会发生什么。对于我的 RV082,重新启动多次是解决许多问题的“答案”。我的进一步建议是放弃那个不稳定的东西,换一个像 SonicWall TZ 系列的东西。我这样做了,突然间我对网络防火墙的许多担忧都消失了。
要获得更具体的信息,请在 RRAS 服务器和尝试连接到 PPTP VPN 的远程客户端上安装数据包捕获实用程序,并观察流量流以查看哪些流量到达了 RRAS 服务器,哪些流量未到达。您可以将其与尝试从 LAN 上的计算机连接到 RRAS 服务器时看到的流量进行比较。
答案2
据我所知,大多数 SOHO 路由器都有一个需要启用的特定选项来允许 VPN 直通。