题 Windows Server 2008 R2 RAS VPN:内部接口ip上的访问服务器


简短的问题:我通常是Linux管理员,但需要为学生项目设置Win2k8 R2服务器。服务器在根服务器上作为VM运行,并分配了公共Internet IP。另外,我需要VPN服务器来访问服务器上运行的某些服务。我设法通过路由和RAS服务建立一个工作的VPN网关,该服务在私有子网192.168.88.0/24中为客户端分配IP,并在192.168.88.1上监听接口“内部”。另外,我将外部接口设置为NAT接口。

所以我可以连接到VPN服务器,分配IP,服务器另外做NAT,我可以通过VPN连接访问互联网。我唯一需要的是,我可以通过内部IP(例如客户端192.168.88.2,服务器192.168.88.1)访问服务器本身,因为我想访问一些我不喜欢暴露给互联网的服务将它们限制为连接的VPN客户端。

有人提示,我在这里缺少哪些配置能够通过VPN连接访问服务器?

编辑:VPN客户端从子网掩码255.255.255.255的私有子网分配IP,我想这可能是我无法访问私有IP地址服务器的原因,虽然它在同一网络范围内。任何想法如何改变这个?我在路由和RAS服务中定义了静态地址池,但我无法在那里更改网络掩码。

EDIT2:我无法从客户端访问服务器,但我可以从服务器(ping,HTTP)完全访问客户端。我想这与防火墙配置有关。

提前致谢, 马蒂亚斯


5
2018-03-18 14:34




通过“访问”您在服务器上引用的服务/端口?我怀疑Windows防火墙是你第一个看的地方。 - Bret Fisher
我尝试使用ping和HTTP进行访问。我刚刚添加了编辑#2,我可以从服务器访问客户端,所以网络似乎工作正常,你是对的防火墙。 - maff
好吧,我在RAS界面上禁用了防火墙。现在一切正常。谢谢! - maff


答案:


子网255.255.255.255是正常的,因为您使用的是PPP(点对点类型的VPN连接)。 另外,你可以在vpn客户端查看ipconfig / all,你会看到你的客户端有一些ip,例如:192.168.88.200,还有远程网关(你的vpn服务器,内网ip),这是例如:192.168.88.1。

当您在RRAS上设置IP地址时,请确保服务器VPN ipaddress与服务器本地IP地址不同,例如: 服务器局域网:192.168.88.1 服务器VPN地址:192.168.88.2 客户端IP:192.168.88.2

此外,如果您需要访问服务器,请转到192.168.88.2,而不是192.168.88.1。,这通过使用DNS服务器正常解决,并且RRAS在DNS中注册两个IP。

此外,如果您需要访问LAN端,则需要启用ARP代理,因此您的vpn客户端可以转到lan子网,反之亦然。


1
2017-07-12 20:24