我正在尝试设置远程访问 VPN 服务器,以便我们的员工能够连接到办公室网络并访问其中的资源。此外,我们的几台生产服务器(不在办公室)可能只能从办公室进行管理(通过 IP 锁定),因此我还需要能够通过此 VPN 访问互联网。
我配置了 RRAS 以允许通过 PPTP 进行 VPN 连接,并完成了所有必要的路由器/防火墙配置(仅将端口 1723 和 GRE 转发到服务器)。我可以连接到 VPN,但我无法访问任何网络或互联网资源。
据我了解,这是因为我没有配置路由。所以我的问题是如何配置 VPN 的路由,以便能够访问本地网络和互联网?
答案1
在我的案例中,问题在于服务器正在为远程访问客户端分配一个已经在使用的 IP 地址。事件查看器 > 自定义视图 > 服务器角色 > 网络策略和访问服务中出现的一些警告事件让我意识到这是问题所在。
解决办法是设置一个静态 IP 地址池,其中包含我知道未使用的 IP。此操作可在“路由和远程访问属性”>“IPv4”选项卡中完成。
答案2
在 RRAS 管理控制台中,确保服务器已配置为 LAN 路由。