我有一个 Windows Server 2012 R2 Essentials 盒,它配置了基本的 RRAS VPN 功能,它没有配置为路由器,此功能未启用,并且我的 R2 Essentials 盒没有安装 DHCP 角色(我有一个网关路由器来处理 DHCP),但它是一个 DNS 服务器,因为它配置为 Active Directory 服务器。
我注意到,当通过 SSTP 和其他协议使用 VPN 时,IPv6 连接会中断。客户端根据分配的前缀获得 IPv6 地址,但在 tracert 的第一个跳转之后,它无法路由,无法到达外部,所以我的服务器无法正确处理 IPv6 流量。
我的 IPv6 连接由 Hurricane Electric(隧道)提供,这是在路由器级别配置的,提供 /64 并通过 radvd 动态推送到 LAN 上的客户端。在盒子本身上,我已禁用自动配置并手动设置 IPv6。盒子本身的 IPv6 连接工作正常。
在 RRAS 中配置 IPv6 时,以下内容均已启用:
- IPv6 远程访问服务器 [已勾选]
- 启用 IPv6 转发 [选中]
- 启用默认路由通告 [选中]
分配的 IPv6 前缀是 Hurricane Electric 提供的 /64,我不确定这是否正确,似乎它已在路由器级别配置。
我确实有一个当前未使用但可能适合这里的 /48。
IPv4 流量转发没有问题,并且 tracert 显示流量可以通过,此 VPN 问题仅限于 IPv6。
这似乎不是一个防火墙问题,因为我已经测试过禁用它。
我可以发布任何有助于解决问题的路由/IP 信息。如果您能提供任何关于解决我的 RRAS VPN 的 IPv6 连接问题的提示/额外帮助,我将不胜感激。
答案1
我设法解决了这个问题。结果发现其他人也有类似的问题:
仅具有 IPv4 访问权限的客户端的 IPv6 和 IPv4 over RRAS SSTP VPN
结果是,客户端没有正确配置使用 IPv6 返回 VPN 的路由,因此流量无处可去。我需要在路由器级别添加静态路由。我将 RRAS 前缀更改为与 LAN 不同的另一个 /64(而是从我的 /48 中划出一个)。
然后我在 DD-WRT 路由器上添加了静态路由并将其放置在 rc_startup 中:
ip -6 route add [RRAS IPv6 Prefix]::/64 via [RRAS LAN Server IPv6 Address] dev br0
我没有在 RRAS 上启用任何路由,只启用了转发和 IPv6 远程访问。我选中了 IPv6 选项卡上的所有复选框。
然后,流量可以通过 RRAS 服务器和作为网关的路由器。