我正在建立一个测试实验室,这是当前的配置:
- 192.168.86.201-一台充当具有 AD/DNS/DHCP/WINS 的 PDC 的 Windows 2003 机器。
- 192.168.86.62 - Windows 2003 机器是带有 IAS 的 RRAS 服务器,也是
文件/打印服务器。 - 192.168.86.6-互联网网关/路由器
- 192.168.86.21-Windows XP 工作站
一切都在内部网络、文件/打印/AD 等上运行。每当用户使用其域凭据通过 vpn 远程连接到 RRAS 服务器时,他们都会从机器分配一个 ip 地址192.168.86.201
以及 wins 服务器地址等。
然后,vpn 用户可以 ping/访问 RRAS 服务器上的资源,但无法通过名称或 ip ping/访问任何其他计算机的资源。但是,如果我按名称 ping,它确实解析到正确的 ip 地址,只是没有回复。
我确实注意到,在 RRAS 服务器上,当远程用户连接时,“内部”接口会获取一个 IP 地址192.168.86.75
,并分配远程用户,例如192.168.86.71
。RRAS 服务器对.62
和.75
IP 地址均做出响应。
客户端还取消选中“使用远程默认网关选项”。
另外,我尝试将笔记本电脑连接到物理网络,加入域,然后在域登录之前远程拨号连接,一切似乎都正常,例如通过网络邻居浏览共享。但如果我无法访问任何其他资源,我就无法真正远程加入域。
我确实需要监控流量以查看这些数据包发生了什么,但直到本周末才可以。任何帮助都非常感谢,将提供所需的任何配置。
答案1
您需要为 LAN 路由配置 RRAS 服务器。服务器和客户端之间的 VPN 连接是与内部 LAN 分开的网络。
答案2
有一个复选框,您需要激活它才能从服务器提供的 RRAS 网络路由到网络的其余部分。没有方便的服务器来验证确切位置。在配置的 VPN 连接的高级属性中的某个位置。此更改无需停机。