还有谁见过这种行为吗?
我有一台 VPN 服务器(Win2008 R2),带有两个网络接口;RRAS 配置在“外部”接口上,我通过 RDP 连接到“内部”接口。一旦我启动 RRAS 服务,内部接口上到端口 3389 的连接就会中断。
我仍然可以 ping 内部接口(仅限于 ipv4,但这是另一个问题);RRAS 中没有为任何接口配置静态过滤器(这是我在网上发现的导致此行为的最常见原因),并且我已经完全禁用了 Windows 主机防火墙。
一旦我停止 RRAS,我就可以再次通过 RDP 进入服务器而不会出现问题。
此链接是我见过的最接近的行为描述,并且让我怀疑每当启动 RRAS 时都会启用内置过滤功能。
进一步的证据是,当我停止 RRAS 服务时,安全事件日志中会出现大量如下所示的事件:
日志名称:安全来源:Microsoft-Windows-Security-Auditing 日期:2011 年 7 月 12 日上午 10:59:28 事件 ID:5447 任务类别:其他策略更改事件级别:信息关键字:审核成功用户:N/A 计算机:RRAS.FQDN.com 描述:Windows 过滤平台过滤器已更改。
主题:安全 ID:SYSTEM 帐户名称:NT AUTHORITY\SYSTEM
进程信息:进程ID:788
提供商信息:ID:{00000000-0000-0000-0000-000000000000} 名称:-
变更信息:变更类型:删除
过滤器信息:ID:{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3} 名称:L2TP 服务器过滤器 1 类型:非持久运行时 ID:85255
层信息:ID:{5926dfc8-e3cf-4426-a283-dc393f5d0f9d} 名称:入站传输 v4 层运行时 ID:12
标注信息:ID:{5132900d-5e84-4b5f-80e4-01741e81ff10} 名称:WFP 内置 IPsec 入站传输 v4 层标注
附加信息: 权重:17321535995904
条件: 条件 ID:{0c1ba1af-5765-453f-af22-a8f791ac775b} 匹配值:等于 条件值:0x06a5
Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7}
Match value: Equal to
Condition value: 0x11
Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237}
Match value: Equal to
Condition value: 0x01
Filter Action: Callout
当我启动 RRAS 时,会生成匹配的事件,但更改类型为“添加”。
有人能解释一下这里发生了什么吗?我同意 RRAS 为外部接口启用这些过滤器,但我希望能够在 RRAS 运行时通过 RDP 进入内部接口上的服务器。
答案1
嗯,我相信有一些按照我想要的方式进行设置,但我重新配置了服务器,让两个 NIC 都在“外部”子网上(我们所有的 IP 都是公共的 - .edu),并重新配置了 RRAS VPN,一切都运行正常,没有任何额外的静态路由等。
答案2
除了确保 Windows 防火墙没有阻止 RDP 之外……如果您使用 RRAS 作为 NAT 网关,还有另一个地方可以允许 RDP。
当我遇到同样的问题时(仅影响 RRAS 的公共接口 - 我仍然可以通过私有或 VPN 接口进行 RDP),我的修复方法是:
路由和远程访问控制台 - (本地) - IPv4 - NAT
然后右键单击公共接口-服务和端口选项卡,勾选远程桌面,然后编辑它并在私人地址下输入127.0.0.1。