我们有一台 2012 VPN 服务器,它允许 VPN 客户端访问同一子网上的服务器,但不允许路由到默认网关。
服务器在 RRAS 中配置为 IPv4 路由器,用于“仅局域网 (LAN) 路由”,启用 RADIUS 身份验证,启用 IPv4 转发,并且服务器可以分配 IPv4 DHCP 地址。我们没有运行 IPv6。
服务器的 IP 为 xx96.58,网关为 xx96.1。VPN 客户端获取 96.185 - 220 范围内的 IP,能够访问 96.0 子网中的服务器和计算机,但无法 ping 96.1。
我们已经能够 ping 通 96.254(通往我们的防火墙),其中包含我们其他网络的路由表,但是当我们尝试放入静态路由时,ping 仍然无法成功到达远程网络。
答案1
重新安装 RRAS,这次使用“自定义”并仅选择 VPN 服务器。
还包括客户端机器上的结果route print,客户端需要知道如何到达远程子网,而不是服务器。您也可以在客户端机器上手动添加路由。
答案2
奇怪的是,我们有一个 2 个月前运行过的备份 VPN 服务器,其设置完全相同(或表面上看起来一样)。除了检查 Windows Adv 防火墙设置外,还有其他设置会阻止路由吗?