我正在尝试使用 Windows Server 2012 Standard 设置 VPN。我的网络有一个 SonicWALL 边缘路由器,相关服务器是 DC,运行 DNS、DHCP 和 RRAS,子网为 10.0.0.0/24。
我使用“高级”向导进行配置,启用 DirectAccess 和 VPN。客户端现在可以连接到 VPN。它们从 10.0.0.0/24 子网中的 DHCP 接收 IP 地址,然后可以使用 PPP 适配器 IP 或以太网适配器 IP 访问 VPN 服务器。
但是,如果他们尝试 ping 任何其他东西,则会收到一个 ping 回复,其余的回复都会消失。VPN 成功将客户端的数据包路由到目标主机 - 我可以在 Wireshark 中看到这一点 - 但实际上只有一个回复发送到客户端;其余的都发送到服务器。同样,如果我从内部主机 ping 客户端,第一个数据包会发送到客户端,其余的数据包则表现得好像是在寻址 VPN 服务器本身。
很明显,VPN 服务器正在将从客户端发送的内容路由到内部网络,但每次只将一个数据包从内部网络路由到客户端。
我想不出第一个数据包的行为与后续数据包的行为有何不同。如有任何建议,我将不胜感激。
答案1
我想我已经找到了答案,但如果有人能解释为什么会这样,我将不胜感激。
我检查了网络策略服务设置,发现已启用 IPv4 数据包过滤器,仅允许“用户网络”。删除此过滤器可实现不受限制的连接。
我不知道为什么这会导致我看到的行为,也不知道为什么(如果它确实阻止VPN流量)它默认设置...但我很高兴问题已得到解决。