Windows RAS-VPN:无法访问整个网络

Windows RAS-VPN:无法访问整个网络

我们确实设置了 Windows Server 2019 作为 VPN 服务器,该服务器应授予对 / 的访问权限22-网络.. 它有一个到网络 192.168 的单一以太网连接。三十二.0/22(跨越高达 192.168.三十五.255)。服务器的IP是192.168.33.47 并且 RAS 连接有 192.168。33.201.

但是当打开 VPN 连接(启用拆分隧道)时,我只能访问 192.168 中的所有内容。33.0/24. 网络的其余部分无法访问。

为了覆盖整个网络,我需要在 RAS 服务器上进行哪些更改?

问题似乎出在路由表 (192.168.110.1 是远程计算机的网关):

路线打印-4

网络目标 网络掩码 接口 网关 度量
            0.0.0.0 0.0.0.0 192.168.110.1 192.168.110.12 25
       192.168。33.0 255.255.255.0 192.168.33.200 192.168.33.208 26
(...)

请求至 192.168.三十二.0/24 因此被路由到本地网关 192.168。110.1 而不是 192.168.33.200。

powershell 确认了这一点:

Find-NetRoute -RemoteIPAddress "192.168.33.5”
(...)
下一跳 :192.168.33.200(好!)

Find-NetRoute -RemoteIPAddress "192.168.三十二.5”
(...)
下一跳 :192.168.110.1(错误!)

我当然可以手动编辑路由表:

路由添加 192.168.三十二.0 掩码 255.255.255.0 192.168.33.200 公制 26

此后整个目标网络均可访问。但可以肯定的是,在每个客户端上编辑路由表并不是解决方案。

为了使其自动运行,我需要在服务器端进行哪些更改?

非常感谢!

编辑:按照要求提供我尝试过的静态路由配置的屏幕截图。 在此处输入图片描述

答案1

从您提供的输出来看,VPN 客户端的子网掩码为 /24。这将仅允许它访问 192.168.33.0/24。可能的解决方案很少。

  1. 修复子网掩码,例如,如果您使用 DHCP 分配 IP 地址,则将子网掩码更新为 255.255.252.0。

  2. 在 RRAS 控制台中添加路由、IP 路由、静态路由,为剩余网络添加新的静态路由,如 192.168.32.0/24,并将它们指向连接到 LAN 的服务器 NIC 的 IP 地址。

相关内容