配置路由和远程访问 VPN
我正在尝试配置 VPN 使用路由和远程访问。
我尝试了两个配置:一个网卡,另一个网卡。
我可以通过我连接 VPN 并从DHCP服务器获取IP地址,但我无法“查看”任何内容。 通过这一点,我的意思是客户似乎完全失明的办公室网络,这意味着:
任何Office Server都没有ping,包括VPN服务器 (我停止过滤 ICMP)
没有许可 DNS (难怪我是否无法通过IP地址连接。 我试图访问服务器的共享资源。 VPN 例如,使用域名和IP地址发布在它网页上
http://host.com/abc
和
http://192.169.254.199/abc
)
无法访问任何网络资源 (考虑到上述情况,这也不令人惊讶)
我没有任何问题没有任何问题 VPN (我以为他们是,但它与我给予的测试路由器有关).
它看起来不像防火墙问题 / 路由器因为我设置它来传递流量 VPN 并发送到正确的服务器。
我认为它被确认,因为服务器事件日志 VPN 显示成功检查 (也就是说,登录事件).
但是,它在成功的登录事件发生后立即显示以下事件 (而且我不知道它是否正常,但我没想到它 - 客户 VPN 不要关闭).
将在销毁登录会话时生成此事件。 这可以使用登录标识符值与登录事件呈正相关。 登录标识符仅在一台计算机上的重新启动之间是唯一的。
我不确定它是否有用,但是
http://en.wikipedia.org/wiki/Wireshark
显示我已成功连接,然后加载加密包,我怀疑:
有一个配置对话 PPP LCP / CHAP, 这是一个客户端连接。
我没有看到任何 ICMP 一方面,当我对公共界面进行回声请求时 VPN (我猜它是因为它封装在包装中 GRE).
但是,以下是有趣的 (我无法解释):
Pinguya公共界面 (A) (VPN服务器), 我看到交通增加 PPP 和 GRE
如果我ping私人界面一样 (B) (VPN服务器)
如果我ping另一台服务器 (C) 在线,我看到包裹请求 ICMP, 但我没有得到答案 (我不确定 (C) 服务器直接到IP地址 VPN 客户 (D) 或不 - 这是真实的。 看起来是我看到运动的情况 (A))
我无法解释物品 1 或者 2 - 我期望看到 ICMP, 但问题似乎正在发送流量 (D). 要查看它,我发送了回声请求 (D) 经过 (C) 并收到了答案,但我没有看到关联的交通 ICMP 在 (D) (这可能是交通 GRE?). 这对我来说似乎很奇怪 (C) 绝对检查与所需机器的连接,因为它在关闭时停止响应 (D) 经过 VPN.
另请注意,我没有看到交通 (D) 在网络地址上 VPN, 仅在配置端口转发的路由器上仅配置。 也许这是路由的某种问题?
VPN服务器似乎有一个ping问题 (D) - 没有资源说
http://en.wikipedia.org/wiki/PathPing
显示它使用界面 (A). 并且这个问题只有在ping时出现 (D), 其他一切都没有问题。
我变了 RRAS 在设置一个网络适配器时,缺乏资源的问题消失了 - 我似乎可以从所有车辆都能ping客户,但我不能从客户处ping任何东西。 我说好像我检查与客户的连接,它需要更少 1 小姐。 (请记住,这是通过互联网和不同的互联网提供商发生的), 我没有在VPN服务器上看到任何ICMP流量 - 加上,当我关掉客户端时,仍然可以ping!?! (好像VPN服务器代表客户端响应Echo请求。) 虽然这发生了这种情况,但VPN服务器在固定客户端时会收到超时。 很奇怪!
你离开后一段时间后 (喝茶,有类似食物的东西), 返回问题的VPN服务器没有资源,我没有任何方向ping。 断开 RRAS 他的重新包装给我回到了我现在的位置,现在我可以从 LAN 到客户。
我尝试了两个配置:一个网卡,另一个网卡。
我可以通过我连接 VPN 并从DHCP服务器获取IP地址,但我无法“查看”任何内容。 通过这一点,我的意思是客户似乎完全失明的办公室网络,这意味着:
任何Office Server都没有ping,包括VPN服务器 (我停止过滤 ICMP)
没有许可 DNS (难怪我是否无法通过IP地址连接。 我试图访问服务器的共享资源。 VPN 例如,使用域名和IP地址发布在它网页上
http://host.com/abc
和
http://192.169.254.199/abc
)
无法访问任何网络资源 (考虑到上述情况,这也不令人惊讶)
我没有任何问题没有任何问题 VPN (我以为他们是,但它与我给予的测试路由器有关).
它看起来不像防火墙问题 / 路由器因为我设置它来传递流量 VPN 并发送到正确的服务器。
我认为它被确认,因为服务器事件日志 VPN 显示成功检查 (也就是说,登录事件).
但是,它在成功的登录事件发生后立即显示以下事件 (而且我不知道它是否正常,但我没想到它 - 客户 VPN 不要关闭).
An account was logged off.
Subject:
Security ID: [DomainName]\[UserName]
Account Name: [UserName]
Account Domain: [DomainName]
Logon ID: 0x[xxxxxx]
Logon Type: 3
将在销毁登录会话时生成此事件。 这可以使用登录标识符值与登录事件呈正相关。 登录标识符仅在一台计算机上的重新启动之间是唯一的。
我不确定它是否有用,但是
http://en.wikipedia.org/wiki/Wireshark
显示我已成功连接,然后加载加密包,我怀疑:
有一个配置对话 PPP LCP / CHAP, 这是一个客户端连接。
我没有看到任何 ICMP 一方面,当我对公共界面进行回声请求时 VPN (我猜它是因为它封装在包装中 GRE).
但是,以下是有趣的 (我无法解释):
Pinguya公共界面 (A) (VPN服务器), 我看到交通增加 PPP 和 GRE
如果我ping私人界面一样 (B) (VPN服务器)
如果我ping另一台服务器 (C) 在线,我看到包裹请求 ICMP, 但我没有得到答案 (我不确定 (C) 服务器直接到IP地址 VPN 客户 (D) 或不 - 这是真实的。 看起来是我看到运动的情况 (A))
我无法解释物品 1 或者 2 - 我期望看到 ICMP, 但问题似乎正在发送流量 (D). 要查看它,我发送了回声请求 (D) 经过 (C) 并收到了答案,但我没有看到关联的交通 ICMP 在 (D) (这可能是交通 GRE?). 这对我来说似乎很奇怪 (C) 绝对检查与所需机器的连接,因为它在关闭时停止响应 (D) 经过 VPN.
另请注意,我没有看到交通 (D) 在网络地址上 VPN, 仅在配置端口转发的路由器上仅配置。 也许这是路由的某种问题?
VPN服务器似乎有一个ping问题 (D) - 没有资源说
http://en.wikipedia.org/wiki/PathPing
显示它使用界面 (A). 并且这个问题只有在ping时出现 (D), 其他一切都没有问题。
我变了 RRAS 在设置一个网络适配器时,缺乏资源的问题消失了 - 我似乎可以从所有车辆都能ping客户,但我不能从客户处ping任何东西。 我说好像我检查与客户的连接,它需要更少 1 小姐。 (请记住,这是通过互联网和不同的互联网提供商发生的), 我没有在VPN服务器上看到任何ICMP流量 - 加上,当我关掉客户端时,仍然可以ping!?! (好像VPN服务器代表客户端响应Echo请求。) 虽然这发生了这种情况,但VPN服务器在固定客户端时会收到超时。 很奇怪!
你离开后一段时间后 (喝茶,有类似食物的东西), 返回问题的VPN服务器没有资源,我没有任何方向ping。 断开 RRAS 他的重新包装给我回到了我现在的位置,现在我可以从 LAN 到客户。
没有找到相关结果
已邀请:
4 个回复
二哥
赞同来自:
你想要做的事情会很好。 你可能没有得到任何名称解析 NetBIOS 穿过 VPN, 因为您可能不会在本地网络上使用WINS服务器。 关于你有问题的原因,这将是我的“肠外血统”假设。
安装 RRAS 域控制器使其成为一种多路。 它会工作但是 Microsoft 这不推荐。 你必须考虑一下
http://support.microsoft.com/kb/292822
.
编辑:
在我的答案中,我不认为有一些东西“很好”。 根据您的问题的不准确描述,我正在努力帮助。 (使用术语“请参阅”,而不是在连接时究竟无法究竟无法究竟是什么), 关于我解决这些问题的经验。 您的模糊应用 RADIUS 给了我一些感觉你不是专业的系统管理员 (后来通过您对您的工作评论确认) 并且您可能尝试使用任何图形工具或应用程序访问本地网络上的资源,但未完成主要的故障排除步骤,例如级连接检查 3, 我的授权和p。
我安装了服务器 RRAS 在连接到Internet的本地网络中的域控制器上,用于防火墙 NAT. 我一周将它们连接了几次。 你想要做的是工作正常。
是否允许服务器 RRAS 为客户分配IP地址 DHCP 或者你指出了地址范围吗? 如果您指定了地址范围,这是子网中的一个范围 LAN 或者是另一个子网? 是否分配了客户的IP地址 "联系" 你期望看到什么?
我仍然暂时不清楚你在“连接”之后尝试做什么,这让你认为你不能“看到” LAN. 你能执行吗? PING 服务器的IP地址 RRAS? 您能用服务器上发布的服务安装TCP连接吗? RRAS 或本地网络上的其他服务器,通过IP地址? 你得到许可 DNS?
最后,我没有认为转移 RRAS 另一台服务器可以做出一些工作。 我建议 Microosft 不建议使用具有多个网络的域控制器。 RRAS 如果您了解其后果,它将正常工作在域控制器上。
改变 2:
使用服务器设置 RRAS 分配IP地址 DHCP 您看到将良好的IP地址分配给客户端。 LAN?
假设这是如此,您无法执行IP地址的回声请求 LAN 服务器 RRAS 来自客户,是时候开始收听流量了。 我会扼杀服务器 RRAS
和
在客户端,以确保请求 PING 正确路由VPN连接 (作为加密有效载荷 GRE - 可能是你使用 PPTP). 如果侦听是不舒服的,则可以通过路由和远程访问管理控制台中的远程访问客户端节点中连接客户端的状态对话框来观看字节传递的字节。 虽然我会理解 - 没有什么可以取代在线上查看数据。
我想,客户端路由表在连接后看起来正常。 默认情况下,客户端 Microsoft VPN 为远程网络分配默认网关。 (复选框“在”属性“中使用”远程网络中的默认网关“ TCP / IP “可选”用于VPN连接). 如果断开连接,而不是更改默认网关,您将看到具有分配给客户端适配器的IP地址网关的远程网络的条目。 VPN. 您没有提及客户操作系统,而是客户的行为 Microsoft VPN 有点改变B. Windows 7 (允许您清楚地禁用添加路线的愚蠢“类”行为).
可能,它没有请求,但子网 IP LAN 服务器 VPN 和子网 LAN, 客户端连接到哪个客户端,使用不同的地址范围,不是吗?
涵秋
赞同来自:
更改您的IP子网。 我知道不那么容易 ... 哈哈。
涵秋
赞同来自:
您的名称服务器必须能够允许名称到目标网络。 这通常通过将VPN服务器发送合适的DNS服务器的IP地址来实现。
您的VPN服务器必须重定向传递流量所需的相关路由。 通常VPN连接非常小 (/ 30) 子网,您的VPN服务器将由其保存的各种隧道处理分发。 但是,您的客户需要知道目标网络的IP地址可通过隧道提供,因此客户端路由表中需要额外的路由。
您可以按如下方式查看:进入 VPN, 打开贝壳 (DOS邀请或任何东西) 在您的客户端和运行 (在下面 Windows)
ipconfig /all
or (under linux)
cat /etc/resolv.conf
This will show you which DNS server you are using. This DNS server either must reside on the target network (the most commonly used solution) or must be able to resolve names of machines in the target network to IP addresses.
第二次测试 - 检查您的路由。 在类型下 Windows
route print
Under Linux, use
sudo route -nv
This will give you output looking like this:
# route -nv
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.180.0.1 10.180.0.169 255.255.255.255 UGH 0 0 0 tun0
10.180.0.169 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.172.0.0 10.180.0.169 255.255.0.0 UG 0 0 0 tun0
10.171.0.0 10.180.0.169 255.255.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.254 0.0.0.0 UG 0 0 0 eth0
在上面的网络示例中 10.171.0.0/16 和 10.172.0.0/16 通过隧道。
如果客户端上缺少这两个参数中的任何一个,请检查VPN服务器的配置,无论是将相应的位发送到客户端。 显然,它取决于您使用的VPN服务器的类型。
喜特乐
赞同来自:
要解决此问题,我手动添加了一堆静态地址 (如果在设置时以这种方式设置它,它将无法工作 RRAS).
现在我可以ping。 虽然 DNS 即使客户端选择了正确的DNS服务器,它似乎是一个问题 - 要解决此问题,您需要设置网络连接。 VPN 在客户端添加DNS后缀。