如何设置 RRAS VPN 连接的路由

2024-5-28 • tag-icon

windows windows-server-2008 networking routing

如何设置 RRAS VPN 连接的路由

我有一个为 LAN 运行 DHCP 的 NAT/防火墙，配置为将 VPN 端口直接转发到 NIC1 上防火墙后面的 Windows 2008R2 服务器。LAN 交换机也连接到防火墙以访问互联网。

RRAS/VPN 设置在 Windows 服务器上，此时它也是 DC 和本地 DNS 服务器。服务器上的 NIC2 连接到 LAN 交换机，并且与互联网的连接和 LAN 对于本地子网 (192.168.1.0) 正常工作。

VPN 客户端可以连接，但它们无法连接到任何办公网络或互联网地址，也无法解析 DNS，除非关闭“在远程网络上使用默认网关”选项，然后它们才可以使用互联网。

这看起来像是路由表问题，但我不知道如何正确设置。有什么想法吗？

IP配置/全部

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LDMSERV2
   Primary Dns Suffix  . . . . . . . : LDM.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN HOST:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.1.8
                                       127.0.0.1
   Primary WINS Server . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

答案1

以下是我为使其工作所做的事情。

已配置远程访问日志和策略（右键单击 >启动 NPS）
添加了一项策略以允许我的远程访问用户访问网络（仅此一项并不能解决问题，可能不是问题所在，但我还是这样做了）
在下面路由和远程访问属性>IPv4选项卡，切换到静态地址池
为 RRAS DHCP 池 (192.168.1.201-250) 设置 NAT/DHCP 服务器未使用的地址空间
选定启用广播名称解析并使用 NIC2（LAN 子网）作为 DHCP/DNS/WINS 适配器

此后一切都解决了！感谢大家的帮助，也感谢其他为我指明正确方向的 ServerFault 文章。

相关内容