我正在尝试使用基于 PPTP 的 VPN 将远程站点上的几台 Win XP 桌面连接到中心站点的服务器 (SBS 2008)。当我尝试连接时,出现错误“已断开连接。错误 721:远程计算机没有响应。”
奇怪的是:远程 PC 可以使用 VPN 成功拨出到另一台服务器。同样,我可以从我的工作 PC 成功拨入中心站点。
远程计算机通过 Netgear DG834Gv4(最新固件)拨出,服务器位于 Draytek 2820 后面。
我也尝试过使用 Draytek 作为 VPN 端点(而不是让它进行直通),这在我的办公电脑上再次成功运行,但在远程站点却得到了相同的结果。
我可以从远程站点 ping 中心站点,没有问题。我还可以从远程站点 telnet 到端口 1723。
中央服务器是带有 AD 的域控制器。过去某个时候,远程 PC 成功登录到域,因此现在登录该域(但显然无法连接)。远程 PC 位于包含另一个 SBS 2008 域/域控制器/AD/服务器的网络上。但是,远程 PC 使用 DG834 作为其 DNS/DHCP/等。
我和我的同事们完全不知所措——我们知道每一端独立运行都没问题,但出于某种原因,它们无法协同工作。我们认为这不是身份验证;似乎没有那么严重。两个路由器的防火墙中都没有任何东西可以阻止远程 IP,但不能阻止我的工作 IP。DG834 的 MTU 已更改为与 Draytek 匹配。
有任何想法吗?
答案1
我已经解决了 - 问题是 Draytek 同时被用作端点和直通。好吧,它被设置为端点(用于单独的 LAN-to-LAN),因此理论上会拦截所有 PPTP 流量。
我将 LAN-to-LAN 改为“L2TP over IPSEC”,它继续工作,然后我关闭了路由器上的 PPTP 作为端点,允许它将所有内容转发到服务器。唯一的缺点是,一端是动态 IP 地址,因此 IPSEC 不起作用,所以它现在未加密。
这并不能解释为什么我仍然能够以某种方式从工作中登录到服务器,或者为什么我无法登录到远程站点的路由器端点,但是现在它已经修复了,我不在乎了!