将路由和远程访问服务configuration为VPN和NAT服务之后,我无法再从外部ping该服务器。 但是当我configuration它只是一个VPN服务器,或者只是一个NAT服务器,我可以从外部ping它。
我的configuration是这样的:
DC:192.168.20.11 VPN和NUT:Nic 1:192.168.20.1,NIC 2:192.168.147.171客户端:192.168.147.1
掩码总是:255.255.255.0
我不明白为什么configurationVPN服务器是一个VPN和NAT时,我无法再ping通服务器。
检查外部入站/出站数据包filter – 最有可能的是,它启用了高度限制性的filter,只允许入站/出站VPNstream量(这是我的做法)。 打开RRAS控制台,展开IPv4,单击常规,右键单击您的外部接口 – >属性。 检查入站/出站filter。 您可能要添加ICMP(ICMPtypes8代码0为ICMP请求,types0代码0为答复)。
我也发现(在丹的回答 – +1),当我在新的Windows Server 2008 R2计算机上安装RRAS时添加了限制性filter。
在Windows Server 2003上看同样的事情,默认情况下不添加这样的filter。
要恢复ping机器(或RDP或其他任何东西)的能力,我首先在未启用IP路由器pipe理器下启用:
RRAS Console > IPv4 > Local Area Connection (ie External interface) > General. 然后,当我添加ICMPfilter,如丹所述,我可以重新启用IP路由器pipe理器,并仍然通过非VPN IP地址进入。