由于连接的设备列表不断扩大,我最近重新配置了防火墙,该防火墙负责处理 LAN 192.168.0.0/23(即 192.168.0.0 - 192.168.1.254,子网掩码为 255.255.254.0)的 DHCP。所有设备都可以正常接收其 DHCP 地址,并且可以访问我们允许它们访问的 LAN 上的任何其他内容,我遇到的问题实际上是 SSTP VPN 连接,当它只有 192.168.1.0/24 时,我们的工作正常。VPN
服务器是 Windows Server 2012 R2 ADDC 盒。它执行 DNS,但不执行 DHCP。VPN 使用 RRaS 配置,在网络扩展之前一直运行良好。
因此,当客户端拨入时,他们不会在同一个 192.168.0.0/23 范围内获得 DHCP 地址……他们要么获得 169.254.xx APIPA 地址,或者如果我在 RRaS 属性中将 IPv4 设置为静态,则会获得正确范围内的地址,但使用 255.255.255.255 SNM。 这是否导致停止对 LAN 的访问?或者这对于 VPN 连接来说是正常的吗?我必须在 RRaS 的哪里修改设置才能使其重新工作?
快速免责声明 - 网络管理技能不是我的强项,所以我可能误解了配置中的某些内容。
顺便说一句,这可能是我们 Juniper NS-25 防火墙(即 DHCP 服务器)的设置吗?... 当 SSTP VPN 正常工作时,我们暂时使用 Netgear SMB 路由器(DEVG2020 或类似产品),仅通过 NAT 将 TCP 端口 443 转发到 Server 2012 R2 盒。现在,回到我们值得信赖的旧 Juniper,我在 WAN 接口上创建了适当的 VIP,创建了适当的“Any-->VIP”防火墙策略并测试了 TCP 端口 443 访问,一切看起来都很好 - 否则外部 PC 根本无法连接到 SSTP。所以也许由于 Juniper 的广播方式,Server 2012 R2 盒没有正确进行 DHCP 中继?还是我想太多了?
答案1
您可以尝试启用 rras 服务器来分配 IP 范围,而不是使用 DHCP 中继。
弄清楚问题是否出在中继上。