我能够在运行 Azure 上的 RRAS 的 Windows 2012 R2 计算机上成功连接到我的 SSTP VPN,但连接后,我无法访问互联网。
我知道我可以通过在客户端创建拆分隧道(禁用远程网络上的默认网关)来解决此问题,但公司政策不鼓励拆分隧道。
我确信这是一条需要在 Azure 中添加的简单路线,但我不确定它会是什么。
谢谢!
答案1
根据您的描述,我在我的实验室中测试过(虚拟机有一个网卡),错误和您一样。也许您应该检查您的 RRAS 配置,检查 IPv4-->NAT:
如果您还有疑问,欢迎在此回复。
答案2
这不是 NAT 问题。可能的情况是,您从 VPN 获取的 IP 配置产生了影响。您需要在服务器上配置 DHCP 和 DNS,并让 VPN 将 DHCP 范围转发/中继到您的 VPN。
这是我的VPN的属性:
这里,请注意为 保留的块RAS,这表明一些地址已为您的 VPN 保留,并且中继正在运行,任何连接到您的 VPN 的 PC 都应该自动获得一个地址。
如果您不想设置 DNS 服务器,那么在您的 DHCP 配置中您可以将 Google 的公共 DNS 作为 DNS 服务器。
我在设置 SSTP VPN 时遇到了完全相同的问题。
更新:
查看您的网络,子网 10.10.10.xxx 是否被“NAT”?如果是,那么可能是您正在尝试访问第二个 NAT 后面的服务器,假设 10.10.0.0 子网本身就是 NAT。如果不是,那么将 443 端口从 Azure 转发到您的服务器应该可以解决问题,就像我上面发布的那样。