我正在使用 Windows Server 2008 R2 和 RRAS 配置一个简单的中心辐射型 VPN。一切进展顺利,现在我已配置路由器以建立与服务器的 VPN 连接。但是,我在配置静态路由以便服务器能够看到路由器后面的 LAN 时遇到了问题。
当路由器建立 VPN 连接时,会为其分配一个 IP 地址 10.0.0.5(RRAS 创建的内部接口的 VPN IP 地址为 10.0.0.1)。路由器后面的 LAN 是 192.168.10.0/24,因此为了进行测试,我使用以下命令创建了一条路由:
route add 192.168.10.0 mask 255.255.255.0 10.0.0.5
这很完美。我可以 ping 远程 LAN 上的计算机;例如:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
此时的路由表如下:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 24
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
现在,当我尝试将其设为静态路由时,问题就出现了。首先,我使用用户的拨入属性指定静态路由:
客户端建立连接后,路由表如下所示:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 23
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
注意:看来我指定的指标已被忽略,因为表显示的指标是 23。
现在,当我尝试 ping 时,出现了一般性失败:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.
作为一个新手,我实在不明白为什么这条路由不起作用。它看起来完全正确,唯一的区别(虽然我猜这可能是关键因素)是度量值的不同(即,当使用路由添加手动分配时为 24,但当它是静态路由时为 23)。
我将不胜感激任何帮助!
谢谢,
本
答案1
我最终通过在 RRAS 中为每个路由器创建一个仅应答的请求拨号接口解决了这个问题,从而创建了从每个路由器到服务器的站点到站点 VPN 链接,并创建了我想要的中心辐射型 VPN 拓扑。然后我可以通过适当的接口为每个 LAN 分配一个静态路由,瞧,一切都运行良好。