给出以下测试设置:
server1 - 1张连接内网的网卡(10.0.0.2/24)+网关10.0.0.1
server2 - 2 张网卡 (1. 连接到内部网络 (10.0.0.1/24) / 2. 使用静态 IP 地址连接到互联网 + 设置默认网关)
两台服务器可以互相 ping 通,server2 可以 ping 通互联网中的地址。
我在 server2 上安装了“远程访问”角色,并带有“路由”选项。在 RRAS 管理器中启用 NAT,并选择网卡 2 作为互联网接入卡。
-> server1 现在可以通过 server2 上的 NAT ping 互联网上的地址。
但是,当我运行 DirectAccess 配置管理器并在 server2 上启用 DirectAccess+VPN 时,NAT 停止工作。RRAS 管理器中的配置仍然存在。
知道为什么吗?
目标是拥有一个内部网络,其中每个服务器都可以通过 NAT 访问互联网,并且一个服务器充当 VPN/DirectAccess 服务器+NAT 路由器。
答案1
刚刚在客户端的 2012 服务器上遇到了同样的问题。最初设置了 NAT,后来设置了 VPN。VPN 可以工作,但 NAT 停止工作。通过从“远程访问管理控制台”禁用/删除远程访问,然后通过服务器管理器 > 工具屏幕返回“路由和远程访问”,然后通过向导从那里重新设置,解决了这个问题。(我选择了 VPN 和 NAT 作为我想要启用的功能。)这样一起完成时,它就起作用了。