我已经配置了 Windows Server 2012 R2 SSTP VPN,大部分情况下它似乎运行正常。远程计算机连接后,在 LAN 中分配了一个 IP 地址,并且可以访问网络计算机和资源。
唯一的问题是远程计算机无法访问实际的 VPN 服务器计算机本身。对其 IP 地址的 ping 超时,并且 RDP 尝试失败。
VPN 服务器正常响应来自 LAN 机器的 ping。我甚至可以通过 RDP 连接到网络上的一台机器,然后从该机器成功通过 RDP 连接到 VPN 服务器。为什么我无法直接从远程客户端联系 VPN 机器?
VPN 计算机是虚拟的,除了远程访问角色(和依赖项)外没有安装任何其他东西。它的防火墙已关闭,连接用户是 VPN 计算机的管理员。VPN 计算机不是域的一部分。
有人能推荐一种方法来解决这个问题吗?
谢谢 :)
答案1
我找到了答案。查看网络和共享中心,发现 RAS(拨入)接口设置为公共网络。我已关闭防火墙,但只针对私有网络。关闭防火墙完全解决了问题。
答案2
您可能还会考虑配置防火墙,而不仅仅是禁用它。知道规则是问题所在是件好事,但应该考虑安全问题。
答案3
我在遇到类似问题时发现了这一点。网络类别对我来说也是个问题。如果其他人也遇到这个问题,他们可能想尝试一下获取 NetConnectionProfile来自 PowerShell 提示符。