我是一家多租户非营利办公空间的志愿网络管理员。我们的一位新租户使用 VPN 连接到使用 RRAS 和 Small Business Server 2008 的远程资源。他们还为我们办公室的工作站配备了本地网络打印机。连接到 VPN 后,他们无法打印到本地打印机。
我告诉他们的网络管理员,他们需要启用拆分隧道来解决这个问题。他们的网络管理员启用了拆分隧道,但显然打印仍然不起作用。他告诉我,我需要打开我们办公室防火墙上的端口 1723 才能使其工作。我只是一名新手管理员,不熟悉 RRAS,但这听起来不对劲,我在网上找不到任何东西来验证它。此外,我对拆分隧道的理解是它完全由 VPN 客户端处理,并且应该可以工作,而不管防火墙设置如何。
我对情况的理解是否不正确?我应该采取什么步骤来解决这个问题?
答案1
拆分隧道设置通常仅与 DNS 有关,因此您的租户还需要检查:
- 他/她没有启用“使用远程网关”,即当 VPN 运行时,他们的计算机是否可以不经过 VPN 隧道就访问互联网?
- 他们的 VPN 客户端允许本地 LAN 流量
这两个选项可能包含在同一个设置中...