我有一台在 Server 2012 R2 上运行 RRAS 的服务器。客户端使用 IKEv2 VPN 连接,并且位于同一子网:192.168.1.0/24 和 255.255.255.0。
服务器只有单网卡,VPN端口通过路由器转发。
VPN 上的客户端无法向内部网络发送或接收广播 UDP 数据包。
我正在使用的应用程序通过特定端口向 192.168.1.255 发送 UDP 广播数据包,以宣传自己并启用握手。
例如,我有以下内容:
在本地网络上:
路由器地址为 192.168.1.1(外部 IP 为 1.2.3.4)
VPN 服务器地址为 192.168.1.2
应用计算机 1,地址:192.168.1.3
应用计算机 2,地址为 192.168.1.4
在外部网络上,通过 VPN 连接
应用计算机 3,地址为 192.168.1.100(连接到 VPN 1.2.3.4)
在这种情况下,应用计算机 1 和 2 能够互相看到并完成握手,但两者都看不到应用计算机 3,而应用计算机 3 什么也看不到。它们都可以正常 ping 对方。
如果 UDP 握手在本地网络上完成,然后将应用程序计算机移动到外部网络并通过 VPN 连接,则应用程序计算机仍然能够通信,直到需要另一次握手。
如何配置 RRAS 以将 UDP 广播数据包从 VPN 客户端转发到内部网络对等点?