我们确实设置了 Windows Server 2019 作为 VPN 服务器,该服务器应授予对 / 的访问权限22-网络.. 它有一个到网络 192.168 的单一以太网连接。三十二.0/22(跨越高达 192.168.三十五.255)。服务器的IP是192.168.33.47 并且 RAS 连接有 192.168。33.201.
但是当打开 VPN 连接(启用拆分隧道)时,我只能访问 192.168 中的所有内容。33.0/24. 网络的其余部分无法访问。
为了覆盖整个网络,我需要在 RAS 服务器上进行哪些更改?
问题似乎出在路由表 (192.168.110.1 是远程计算机的网关):
路线打印-4 网络目标 网络掩码 接口 网关 度量 0.0.0.0 0.0.0.0 192.168.110.1 192.168.110.12 25 192.168。33.0 255.255.255.0 192.168.33.200 192.168.33.208 26 (...)
请求至 192.168.三十二.0/24 因此被路由到本地网关 192.168。110.1 而不是 192.168.33.200。
powershell 确认了这一点:
Find-NetRoute -RemoteIPAddress "192.168.33.5” (...) 下一跳 :192.168.33.200(好!) Find-NetRoute -RemoteIPAddress "192.168.三十二.5” (...) 下一跳 :192.168.110.1(错误!)
我当然可以手动编辑路由表:
路由添加 192.168.三十二.0 掩码 255.255.255.0 192.168.33.200 公制 26
此后整个目标网络均可访问。但可以肯定的是,在每个客户端上编辑路由表并不是解决方案。
为了使其自动运行,我需要在服务器端进行哪些更改?
非常感谢!
答案1
从您提供的输出来看,VPN 客户端的子网掩码为 /24。这将仅允许它访问 192.168.33.0/24。可能的解决方案很少。
修复子网掩码,例如,如果您使用 DHCP 分配 IP 地址,则将子网掩码更新为 255.255.252.0。
在 RRAS 控制台中添加路由、IP 路由、静态路由,为剩余网络添加新的静态路由,如 192.168.32.0/24,并将它们指向连接到 LAN 的服务器 NIC 的 IP 地址。