我尝试使用多种不同的教程在我的小型企业中配置基本的 PPTP VPN。据我所知,实际的 VPN 连接工作正常,但在连接客户端时,服务器会从内部 LAN 中“消失”。必须先停止 RRAS 服务,然后才能恢复连接。
我的设置:
网络只是一个 DSL 网关/路由器,对外充当 NAT/防火墙/DHCP。服务器是一台 Win Server 2008 机器,固定 IP 为 192.168.1.200。服务器有 1 个 NIC,因此我在配置 RRAS 时使用了“自定义”选项。RRAS 设置应为默认设置,但我已禁用未使用的连接类型的端口,并将 PPTP 端口减少到 10 个。我还创建了一个地址池并禁用了 DHCP 数据包转发。
该服务器仅用作文件共享,现在用作 VPN 服务器。本地 LAN 计算机均已将网络共享映射到基于服务器上的本地用户/组设置进行身份验证的服务器。
问题:
一旦客户端通过 VPN 连接,服务器就会从本地网络中“消失”。所有映射驱动器都会断开连接,并且 ping 192.168.1.200 不会有任何响应。即使客户端断开连接,服务器也不会重新出现在该地址,直到 RRAS 服务停止。
我试过了:
- 使用本地子网内外的地址池。
- 使用 DCHP 中继
- 检查入站/出站过滤器(均未启用)
事实上,我尝试过的所有方法都没有任何效果,而且我可以连接并成功获取 IP,这表明我缺少了一些更基本的东西。
我的直觉告诉我,这与 VPN 客户端添加的第二个 IP 地址有关,该地址以某种方式接管了接口,或者当客户端连接时 RRAS 变为“活动”状态时,来自本地 LAN 的流量意外地被路由到 VPN 客户端,而不是在服务器上处理。
希望这对真正具有 IT 经验的人来说是显而易见的。我已经这样做了一段时间,几乎没有被难住过。我开始认为这可能实际上是一件棘手的事情,因为我的设置非常简单但却无法工作。如果这不能立即引起任何人的注意,我很乐意提供更多信息。
谢谢
答案1
我以前也遇到过类似的 RRAS 问题。禁用(而不是停止)RRAS,然后再次运行“配置和启用 RRAS”向导,选择“自定义”,然后仅选择“VPN 服务器”,这样就解决了当时的问题。
请注意,您必须在向导中选择“自定义”选项,因为其他选项假设您至少有 2 个 NIC(根据如何在 Windows Server 上配置单网卡 VPN 服务器)。
此外,请确保您分配给 VPN 客户端的 IP 地址与其他 LAN 客户端不冲突。
答案2
将 vpn 配置选项更改为不使用远程网关。这就是连接问题的原因。即使您设置了 DNS 服务器,连接也会尝试通过远程网关,因此无法进入您的本地网络。如果您喜欢在提升的命令提示符下使用路由添加,您可以在桌面上添加本地路由。 http://pctech.blog.ca/2014/09/10/vpn-connection-disconnects-local-share-connections-and-access-19373426/