将路由和远程访问服务配置为 VPN 和 NAT 服务后,我无法再从外部 ping 该服务器。但是当我将其配置为 VPN 服务器或 NAT 服务器时,我可以从外部 ping 它。
我的配置如下:
DC:192.168.20.11 VPN 和 NUT:NIC 1:192.168.20.1,NIC 2:192.168.147.171 客户端:192.168.147.1
掩码始终为:255.255.255.0
我不明白为什么当将 VPN 服务器配置为 VPN 和 NAT 时,我无法再 ping 该服务器。
答案1
检查外部入站/出站数据包过滤器 - 很可能它启用了高度限制性的过滤器,只允许入站/出站 VPN 流量(这就是它在我的设备上所做的)。打开 RRAS 控制台,展开 IPv4,单击常规,右键单击您的外部接口->属性。检查入站/出站过滤器。您可能想要将 ICMP 添加到两者(ICMP 请求为 ICMP 类型 8 代码 0,回复为类型 0 代码 0)。
答案2
我也发现(按照Dan的回答 - +1)当我在新的Windows Server 2008 R2机器上安装RRAS时添加了限制过滤器。
在 Windows Server 2003 上查看相同内容,默认情况下没有添加此类过滤器。
为了恢复 ping 机器(或 RDP,或几乎任何其他东西)的能力,我首先取消选中以下位置的“启用 IP 路由器管理器”:
RRAS Console > IPv4 > Local Area Connection (ie External interface) > General.
然后,当我按照 Dan 的描述添加 ICMP 过滤器时,我可以重新启用 IP 路由器管理器并仍然通过非 VPN IP 地址进入。
答案3
在 RRAS、IPV4、NAT 中,选择主 NIC(具有有效的 IP),然后右键单击并转到服务和端口部分,然后添加新服务(名称:ICMP、协议:tcp、传入端口:7、私有地址:公共 IP、传出端口:7,然后选择确定和确定,现在您可以使用有效的 IP PING 您的 VPN 服务器。
在此解决方案中,解决 PING 问题后,您可以使用 RDP 连接到机器。
答案4
(hoseini) 的答案对我们也管用,不知道发生了什么变化,但有一天,我们无法再从具有防火墙例外的相邻机器 ping 我们的外部地址,并且该服务器上的所有其他非 VPN 服务都失败了。协议在启动和关闭期间短暂可用,但一旦 RRAS 启动,就什么都不起作用了。
对于 ICMP:RRAS>IPV4>NAT>“外部 NIC”或对我们来说是 Ethernet1,> 右键单击>属性>服务和端口>添加>(服务说明:ICMP,传入端口:7,私有地址:127.0.0.1,传出端口:7)
对于 SSH:RRAS>IPV4>NAT>“外部 NIC”或以太网 1,右键单击>属性>服务和端口>添加>(服务描述:SSH,传入端口:22,私有地址:127.0.0.1,传出端口:22)
立即起作用感谢您在这篇文章中的其他答案,因为它引导我们来到这里,并谢谢(hoseini)和(Dave M)。