我已安装并运行 Windows 2008 R2 远程访问服务器。远程访问工作正常。我的问题是远程访问服务器本身无法访问互联网。该盒子有两个接口,一个内部接口和一个外部接口。入站连接通过外部接口进入,RRAS 会做出响应。一切都很顺利。
我希望能够从这个盒子使用 Windows 更新、浏览等,但由于出站流量被阻止,所以无法实现。
我尝试进入 RRAS mmc 工具并打开接口属性,其中有两个用于入站和出站过滤器的按钮。我尝试在那里添加端口 80 和 443,但这并不完全有效。我可以看到连接正在启动(Syn 发出),但会话从未自行建立。
有人做过这件事或者有什么建议吗?
答案1
我最终找到了解决问题的方法。我之前没有意识到这一点,但 RRAS 有一个内置防火墙,这可不是件好事。您可能以为他们会放弃这个功能,以便与内置的 Windows 防火墙集成 - 但事实并非如此。
它有一种微型防火墙,要求您不仅要为 http 访问添加出站规则,还要为对出站连接的响应添加入站规则。
上面的错误是,我只打开了出站 http,但没有包含允许响应的第二条规则。需要明确包含此规则似乎有点愚蠢。
无论如何,我遇到的有关这个盒子的各种问题现在已经解决了。
谢谢
伊恩
答案2
听起来您的默认路由回到了内部子网,而不是互联网绑定。您可以粘贴命令的结果,route print
以便我们了解发生了什么吗?
答案3
就我的经验来说,我真不知道为什么,但你需要使用 NAT 选项启用 RRAS。无论 RRAS 对外部连接做了什么,它实际上都会使其失去作用 - 这就是它停止响应 ping 的原因。
有一些报告称这样做是为了“最佳实践”,但它们与现实世界的情况并不相符。
答案4
在 Windows Server 2012 RRAS 上遇到了同样的问题,HTTP 可以,但偶尔会出现延迟,FTP 完全无法工作,除了 RRAS 机器本身。禁用然后重新启用 RRAS(重新配置所有内容),然后它就可以正常工作了。但这只是在回避问题……
我发现,即使从 Windows 2000 开始,RRAS 作为路由器也极其不可靠,它偶尔会陷入 NAT 失败的情况,任何重新配置的尝试都会导致“数据无效”。微软已经对此进行了标记,但似乎他们懒得去修复它,即使经过这么多年和多次报告。似乎他们不认为 RRAS 是一个专业的解决方案。我想知道微软自己使用什么,或者至少他们自己的开发人员使用什么?
2012 年,直接访问正在慢慢占据主导地位,但 RRAS 仍然存在,而我手头没有启用 IPv6 的 ISP。尝试使用 Windows DNS 和 RRAS 配置本地 IPv6 范围会带来无穷无尽的麻烦,因此请确保您也不要尝试这样做。
让我们面对现实吧,Windows 的基本网络仍然停留在 IPv4 和 WINS 要求上,任何尝试做 IPv6 之类的花哨事情都会以灾难告终。我注意到,他们已经从 Windows 8 和 2012 的 GUI 中删除了设置网络类型(公共/域/私有)的能力,也许这与它有关。每个版本的情况都越来越糟,而不是越来越好,真是一团糟!