连接到 Azure 上的 SSTP VPN 时无法访问 Internet

连接到 Azure 上的 SSTP VPN 时无法访问 Internet

我能够在运行 Azure 上的 RRAS 的 Windows 2012 R2 计算机上成功连接到我的 SSTP VPN,但连接后,我无法访问互联网。

我知道我可以通过在客户端创建拆分隧道(禁用远程网络上的默认网关)来解决此问题,但公司政策不鼓励拆分隧道。

我确信这是一条需要在 Azure 中添加的简单路线,但我不确定它会是什么。

谢谢!

在此处输入图片描述

答案1

根据您的描述,我在我的实验室中测试过(虚拟机有一个网卡),错误和您一样。也许您应该检查您的 RRAS 配置,检查 IPv4-->NAT: 在此处输入图片描述
如果您还有疑问,欢迎在此回复。

答案2

这不是 NAT 问题。可能的情况是,您从 VPN 获取的 IP 配置产生了影响。您需要在服务器上配置 DHCP 和 DNS,并让 VPN 将 DHCP 范围转发/中继到您的 VPN。

这是我的VPN的属性:

点击查看图片

这里,请注意为 保留的块RAS,这表明一些地址已为您的 VPN 保留,并且中继正在运行,任何连接到您的 VPN 的 PC 都应该自动获得一个地址。

点击查看图片

如果您不想设置 DNS 服务器,那么在您的 DHCP 配置中您可以将 Google 的公共 DNS 作为 DNS 服务器。

我在设置 SSTP VPN 时遇到了完全相同的问题。

更新:

查看您的网络,子网 10.10.10.xxx 是否被“NAT”?如果是,那么可能是您正在尝试访问第二个 NAT 后面的服务器,假设 10.10.0.0 子网本身就是 NAT。如果不是,那么将 443 端口从 Azure 转发到您的服务器应该可以解决问题,就像我上面发布的那样。

相关内容