maf*_*aff 5 vpn routing windows-server-2008-r2
简短问题:我通常是 linux 管理员,但需要为学生项目设置 Win2k8 R2 服务器。该服务器在根服务器上作为 VM 运行,并分配了公共 Internet IP。此外,我需要一个 VPN 服务器来访问服务器上运行的一些服务。我设法通过路由和 RAS 服务设置了一个工作 VPN 网关,该服务在私有子网 192.168.88.0/24 中为客户端分配一个 IP,接口“内部”监听 192.168.88.1。此外,我将外部接口设置为 NAT 接口。
所以我可以连接到 VPN 服务器,获得一个分配的 IP,服务器另外执行 NAT,我可以通过 VPN 连接访问互联网。我还需要的唯一一件事是,我可以通过该内部 IP(例如客户端 192.168.88.2、服务器 192.168.88.1)访问服务器本身,因为我想访问一些我不想暴露在互联网上的服务,并且将它们限制为连接的 VPN 客户端。
有没有人有提示,我在这里缺少哪些配置可以通过 VPN 连接访问服务器?
编辑:VPN 客户端从子网掩码为 255.255.255.255 的私有子网中获得 IP,我想这可能是我无法访问私有 IP 地址上的服务器的原因,尽管它在同一网络范围内。任何想法如何改变这一点?我在路由和 RAS 服务中定义了一个静态地址池,但我无法更改那里的网络掩码。
EDIT2:我无法从客户端访问服务器,但我可以从服务器(ping、HTTP)完全访问客户端。我想这与防火墙配置有关。
提前致谢,马蒂亚斯
小智 1
子网 255.255.255.255 是正常的,因为您使用的是 PPP(点对点类型的 VPN 连接)。另外,你可以查看VPN客户端, ipconfig /all ,你会看到你的客户端有一些IP,例如:192.168.88.200,并且有远程网关(你的VPN服务器,内网IP),这是用于例如:192.168.88.1。
当您在 RRAS 上设置 IP 地址时,请确保服务器 VPN IP 地址与服务器本地 IP 地址不同,例如: 服务器 LAN:192.168.88.1 服务器 VPN 地址:192.168.88.2 客户端 IP:192.168.88.2
另外,如果您需要访问服务器,请访问 192.168.88.2,而不是 192.168.88.1。,这通常可以通过使用 DNS 服务器来解决,并且 RRAS 在 DNS 中注册这两个 IP。
另外,如果您需要访问 LAN 端,则需要启用 ARP 代理,以便您的 VPN 客户端可以访问 LAN 子网,反之亦然。
| 归档时间: |
|
| 查看次数: |
2883 次 |
| 最近记录: |