因此,从某种意义上说,我的 SSTP(带有原生 Windows 客户端)运行良好。我的 Windows 客户端的本地 IP 是 192.168.10.11 ,因此其本地网络是:192.168.10.x
远程 VPN 服务器位于路由器后面,其 IP 地址为 192.168.12.109
当我从 Windows 客户端连接到 VPN 服务器时,它通过端口 443 成功建立 SSTP VPN 连接,然后我可以从 Windows 客户端 ping 192.168.12.1。我甚至可以连接到http://192.168.12.1并登录控制 VPN 服务器 LAN 的路由器。我可以从我的 Windows vpn CLIENT(其 IP 为 192.168.12.110)ping 并连接到 VPN 服务器本地 LAN 上的任何其他服务器/PC,即 192.168.12.x
问题是,我无法从 Windows VPN 客户端 ping 192.168.12.109,这是 VPN 服务器的真实内部 IP。此外,VPN 服务器也无法 ping 192.168.12.110。我测试了防火墙问题,禁用了所有防火墙,没有任何变化。
一些相关细节:VPN 服务器:Softether VPN VPN 服务器:是在 qemu-KVM 下运行的虚拟机,主机具有 br0 桥接网络。阅读了一些帖子后,我在 kvm 主机上执行了 ifconfig eth0 promisc 以启用混杂模式,但这没什么区别。但我还没有“重启”运行 centos 的主机或 libvirt kvm“虚拟机”。
我没有在 Softether VPN 服务器上启用“SecureNAT”。我确实创建了一个带有 eth0(运行 VPN 服务器的 kvm 虚拟机中的接口)的“本地桥”。对于 VirtualHUB,我还禁用了“ManageOnlyPrivateIP”设置并将其设置为 0,以便我的 VPN Windows 客户端将获得 192.168.12.x ip 地址。否则我认为它会从 VPN 服务器获取 192.168.30.10。(奇怪的是,我刚刚将该值恢复为默认值 1,而我的 VPN 客户端仍然从 VPN 服务器获取 192.168.12.110)
当我在 Windows VPN 客户端上查看 VPN 连接详细信息时,奇怪的是无法获取 VPN 服务器的真实 IP。它显示其为 1.0.0.1,某个假的虚拟 IP。我曾在某处读到过,也许 VPN 服务器会为自己分配 192.168.12.x 范围内的另一个任意 IP 地址(希望不是 192.168.12.1,它是 VPN 服务器本地 LAN 上互联网路由器的 LAN IP)。无论如何,从我所读的内容来看,不可能知道此 Softether VPN 服务器会为自己分配 192.168.12.x 范围内的哪个 IP 地址,因为它隐藏了其 VPN 网络堆栈,即,您无法使用 ifconfig 看到 ppp0 等,就像使用 strongswan openswan 等 IPsec l2tp 一样,我以前曾成功使用过(并且仍在其他服务器上使用)。
答案1
解决了!
回答:
不要整周每天工作 16-18 个小时直到凌晨 4:30,还指望你的大脑不会疲惫不堪!这是一个愚蠢的 Windows 防火墙问题!!!是的,我“以为”我已经禁用了它,但显然我太困了,没有注意到我只禁用了域和可能禁用了传出防火墙,但没有禁用传入防火墙!
好的,我今天要尝试晒晒太阳,猜猜大脑需要它吗?!
对于所有的系统管理员来说,如果它不起作用,那就别再撞脑袋了,去聚会一会儿(或睡一觉!),精神焕发地回来,一切都会好起来的!:)