%20%E7%94%A8%E6%88%B7%E6%97%A0%E6%B3%95%E5%9C%A8%20BOVPN%20%E4%B8%8A%20Ping%20%E6%89%98%E7%AE%A1%E6%95%B0%E6%8D%AE%E4%B8%AD%E5%BF%83%E6%9C%BA%E5%99%A8.png)
我们有一个从我们的网络 192.168.1.0/24 范围到数据中心的一些托管环境的 BOVPN。172.15.0.1/20
我们内部网络范围内的任何机器都可以与数据中心的系统通信。
远程用户通过 VPN(PPTP)拨入内部网络,并希望与数据中心的托管环境进行 ping/通信。
当用户拨入时,他们会被分配一个来自 vpn 范围 192.168.1.140 - 160 的 IP,并且可以访问内部网络上的任何内容,但他们无法 ping / 或与托管系统通信。
有什么建议么?
非常感谢。
戈登
答案1
主要问题(从我上面的评论来看)是 Windows 不知道它需要通过 VPN 路由数据中心范围的流量,因此它将其发送到本地网络。
- 在 Windows 网络连接的 VPN 属性中
- 在 Internet 协议版本 4 属性中
- 点击“高级”按钮
- 有一个设置“在远程网络上使用默认网关”,默认通过 VPN 发送所有互联网流量。
- 点击“高级”按钮
- 在 Internet 协议版本 4 属性中
对于新的 PPTP VPN,该选项默认为开启,但如果未勾选,则可能会发生这种情况。选项如下:
- 如果您确实取消选中该框,请再次选中它并接受所有连接用户的互联网流量也将通过 VPN(这可能会导致大量带宽使用)。
- 或者在这里查看问题和答案:“.bat 文件在 Windows 7 中自动连接 VPN 并添加路由“进行一些讨论和一个辅助程序来连接 VPN 并添加另一条路由(通过动态 PPTP 详细信息到 172.15.0.1/20)
- 或者切换到使用带有 SSL 的 Watchguard MUVPN,它具有一项功能,您可以在防火墙配置上指定客户端将获取的路由,并指定它们也可以到达 172.15... 范围。