我们有一个 Windows Server 2008 R2 机箱。它有一个 NIC,地址为 192.168.0.2。我们设置了 RRAS,启用了 VPN 协议,并告诉它使用静态地址池 192.168.0.224-239。在我们的路由器上,我们设置了一个要转发到 .224 的公共 IP。这曾经有效,但现在第一次重启后就不行了。我认为问题的原因是缺少 PPP 适配器。我在其他地方读到过,直到用户连接后才会创建 PPP 适配器。但如果没有,他们应该连接到哪里?目前没有任何东西假设 .224 IP,那里根本没有回复。遗憾的是,我不记得 PPP 适配器在工作时是如何创建的。
我现在猜测我们做错了,客户端不应该连接到 .224 的 PPP 适配器,而应该连接到预先存在的物理适配器,例如 .2。所以问题是:我的猜测正确吗?如果不是,那么我该如何创建 PPP 适配器?如果正确,那么为什么它之前可以工作,服务器是否同时接受来自 .2 IP 和 PPP 适配器的 .224 IP 的连接?
因此,如果我需要为 VPN 分配一个固定的专用 IP,假设我希望它是 .3。.2 IP 上的 HTTPS 端口由 Web 服务器使用,我需要使用相同端口的 SSTP。我知道我可以为一个适配器分配多个 IP 地址,但我找不到将单个 IP 分配给 VPN 的方法,只能分配整个适配器,所以我猜它会监听适配器的所有 IP,不仅是 .3,还有 .2。我是否被迫购买新的 NIC,或者我是否可以为同一个物理 NIC 创建一个新适配器(例如别名或类似的东西),以便我可以在真实适配器上使用 .2 IP,在虚拟适配器上使用 .3 IP,并仅将虚拟适配器分配给 RRAS?
答案1
您指的是哪种 PPP 适配器?我从未见过与 RRAS 相关的适配器。您指的是 RRAS 配置中用于传入客户端连接的 PPTP 端口吗?
无论如何,RRAS 需要绑定到物理适配器。如果您只有一个 NIC,您仍然可以通过在配置 RRAS 时选择自定义选项来启用和配置 RRAS。您可以为 NIC 分配另一个 IP 地址,并使用此 IP 地址作为 VPN 客户端的端点(在您的防火墙中完成 NAT 之后)。
我已多次使用单个 NIC 在 W2K3 和 W2K8 上设置 RRAS,但从未见过像您描述的那样的 PPP 适配器。