我在一台计算机上安装了普通的 Windows VPN,连接到 196.201.xx/24 IP。如果此 VPN 尝试从 41.xxx 范围内的任何地址进行连接,则无法到达。该服务器是一台普通的 Windows 2008 服务器,运行 Exchange,使用 PPPoE IP 进行交换,该 IP 已与无线网络公共网关上的公共 IP 进行 NAT,因为服务器位于现场,其连接来自 Mikrotik RB。
41 范围内的计算机可以跟踪路由并 ping 服务器,但 VPN 无法进行身份验证。无论是在网络上还是其他任何地方,VPN 都可以正常工作。是否可以在 VPN 客户端上进行配置?已检查标准 ADSL 路由器的所有防火墙设置,发现仅阻止 ICMP。
这是 VPN 配置问题还是网络问题?
答案1
我假设你正在使用点对点隧道协议VPN 协议。我不确定这是否会导致身份验证阶段失败,但请检查客户端是否已研究生入学考试 (GRE)与服务器的连接。GRE 直接在 IP 上运行(而不是在 TCP 或 UDP 上运行),因此调制解调器或某个电信垄断企业的网络可能会以不同的方式对待它。
您可以使用hping生成空的 GRE 数据包,如下所示:
hping3 --rawip --ipproto 47 --data 16 196.201.x.x
然后检查服务器是否正在接收它们。在 Linux 上,可以使用以下命令完成此操作tcpdump在 Windows 上你可能需要类似wireshark。
tcpdump -i eth0 -vvvn ip proto gre
如果数据包没有到达,您可以尝试使用hping跟踪路由模式来找出数据包被丢弃的位置。
hping3 --rawip --ipproto 47 --data 16 --traceroute 196.201.x.x
答案2
嗯,拥有 41.x 范围的 ISP 可能会限制其网络上的 VPN 或其他类型或协议。我以前见过这种情况,某些服务无法使用,因为 ISP 不允许。
不确定 41.x 是否是南非范围,但如果它总是来自 41,那么这可能是一个问题。