我已经设置了 SSTP VPN 连接,它正在将本地 IP 地址分配给客户端,例如 192.168.0.10。服务器有两个 NIC,一个是私有的,另一个是公共的。私有的 IP 地址是 10.180.xx,公共的 IP 地址是公共的。
当我通过客户端连接时,我本地 PC 上的 Internet 访问停止工作。我希望 Internet 访问通过 VPN。我无法 ping IP 8.8.8.8,也无法 tracert 或 nslookup 域。tracert 看起来像:
1 242ms * 242ms VPNHOSTNAME (192.168.0.1)
2 * * * Request Timed Out
3 * * * Request Timed Out
在服务器上,我将 RRAS 设置为 VPN + NAT。知道我哪里出错了吗?谢谢。
我已经查看了类似的问题ServerFault - PPTP VPN - 用户无法通过服务器访问互联网然而,当 tracert 和 ping 失败时,它似乎无法帮助我解决问题。
更新#1: 另外,在 RRAS 设置中我没有 DHCP 中继设置,这会影响我的设置吗?我没有设置 DHCP 服务器,只有 RRAS 在 192.168.0.1 到 192.168.0.254 范围内分配 IP 地址
更新 #2: 从本地计算机,我可以 ping 远程访问服务器获取的用于服务器适配器的 192.168.0.1 地址。我还可以 ping VPN 服务器上的私有 NIC(例如 10.180.xx),但我无法 ping Google 的公共 DNS 8.8.8.8
更新 #3: 我还注意到,连接到 VPN 时 IPv4 下没有显示 NAT 映射。难道这些不应该显示出来以便 VPN 客户端能够访问互联网吗?
更新 #4: 好的,我重新配置了整个 RRAS,这样做了几次之后。当使用 PPTP 和 MS-CHAP v2 身份验证时,NAT 似乎工作正常,我可以访问互联网。问题似乎出在 SSTP 上。我在公共接口上设置了 NAT 转发规则,将 HTTPS 端口 443 转发到 RRAS 服务器适配器 192.168.0.1(按照 Microsoft Technet 说明/文档),这允许 SSTP 连接,但它会在 30-40 秒后断开连接。即使在我连接到 SSTP VPN 的 30 秒内,我也无法访问互联网。有什么想法吗?