我已经在我的 Server 2012 Essentials 框上配置了 DirectAccess,并且大部分运行良好 - 我可以通过 RDP 和端口 80 上的默认 IIS 网站远程访问服务器。
但是,我无法访问使用其他端口的任何东西。例如,Team Foundation Server 网站。访问它的唯一方法是http://localhost:8080/tfs直接在服务器上访问 - 即使使用http://servername:8080/tfs或也http://192.168.1.100:8080/tfs不起作用。
我尝试将端口添加到 NAT 例外中Set-NetNatTransitionConfiguration –IPv4AddressPortPool,虽然这允许一些内部使用的端口(例如 Deluge),但它不允许我访问该 URL。
我认为我已经将范围缩小到配置 DirectAccess 时创建的“DirectAccess 服务器设置”组策略。当我禁用此 GPO 的链接时,TFS 站点再次运行,任何 HTTPS 站点(例如默认的 IIS 站点)都停止运行。
我在 TFS 服务器上的防火墙中已经设置了规则,在启用此组策略之前(即在配置 DirectAccess 之前),我可以访问这两个站点。如果我完全禁用 DirectAccess,它也会再次工作,因此在设置 DirectAccess 时一定存在一些问题,导致它无法访问。
有人能给我一些建议吗?我可以改变一些东西来允许同时访问这两个网站吗?我已经上传了完整的GPO 报告和我的远程访问配置摘要更多细节。
答案1
我正在运行的服务更适合家庭环境,但它们在 0.0.0.0:xxxx 上监听。
我发现 DirectAccess 会将 NIC 上的主 IP 地址据为己有。IIS 仍然可以正常工作。
根据我的经验,我为我的 NIC 添加了另一个 IP 地址,现在一切正常。
因此我服务器上的 NIC 现在有 192.168.0.4 和 192.168.0.5。
我可以访问在 192.168.0.5 上监听 0.0.0.0 的服务,并且 DirectAccess 设置在 192.168.0.4 上。