我最近启动了一台新的 Server 2012 R2 VM,用作 PPTP VPN 服务器。该机器已完全修补,并且仅安装了远程访问角色。按照标准配置,该机器有两个 NIC(第一个用于内部流量,第二个用于传入 VPN 流量;两个都位于硬件防火墙后面;分别为 10.1.1.22 和 10.1.1.23)。
我浏览了 RRAS 配置向导,选择以下选项:“远程访问”、“仅 VPN”、“在适配器 #2 上启用安全性”、“自动”和“否”。没有执行进一步的配置。测试来自之内我的网络(即无需处理 NAT 问题),我可以顺利连接到 #1 IP,但连接到 #2 会失败。如果我从 RRAS 中删除接口 #2 上的所有入站静态过滤器,则连接到 #2 会完美运行。
我尝试清除所有入站过滤器,只输入 TCP 1723 和 IP 47 (GRE),连接仍然失败,尽管通过 WireShark 跟踪确认这些是交换中唯一使用的端口/协议。如果我做了一些奇怪的事情,我很容易就能接受 RRAS 出了问题,但这些是向导中 100% 开箱即用的库存设置,它们不起作用。有人知道我做错了什么吗?