我正在尝试在 Windows Server 2012 上设置 SSTP VPN,当我从与 RAS 服务器相同的子网连接时,它工作正常,但当我配置 PAT 或尝试通过路由器路由流量时,它不起作用。
我的设置:
服务器 2012 标准
两个 NIC,一个在子网 A,另一个在子网 B。子网 A 中的 NIC 配置了默认网关,另一个没有配置,并且不用于 VPN。
思科 1941
没有启用 ACL,两个接口都配置了相当标准的配置:
interface Vlan4
ip address 10.1.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
我尝试禁用 adjust-mss 命令和 virtual-reassembly 命令,但这并不能解决问题。
客户端上的错误日志显示以下内容:
安全套接字隧道协议服务无法配置到 VPN 服务器的路由,而这是 VPN 连接正常运行所必需的。下面给出了详细的错误消息。请更正问题并重试。参数不正确。
服务器事件日志显示以下内容:
用户 DOMAIN\eric 于 2013-8-13 11:56 连接到端口 VPN1-127,并于 2013-8-13 11:56 断开连接。用户处于活动状态 0 分钟 18 秒。发送了 1299 个字节,接收了 304 个字节。断开连接的原因是用户请求。使用的隧道是 WAN Miniport (SSTP)。隔离状态为“不支持 nap”。
当我尝试从不同的子网进行连接时,连接失败,这让我想到思科路由器中可能存在导致此问题的原因。我运行了 wireshark 来查看数据包流,连接完成后,客户端立即停止向服务器发送数据包。奇怪的是,Windows UI 显示客户端上的“已发送”数据包不断增加,但“已接收”数据包在身份验证过程后保持静态数字。
有任何想法吗?