我已经在Server 2012 Essentials框中configuration了DirectAccess,其中大部分function非常好 – 我可以通过RDP和80端口上的默认IIS网站远程访问服务器。
但是,我无法访问使用其他端口的任何内容。 对于此示例,Team Foundation Server网站。 访问它的唯一方法是直接访问服务器上的http://localhost:8080/tfs – 即使使用http://servername:8080/tfs或http://192.168.1.100:8080/tfs也不会工作。
我已经尝试使用Set-NetNatTransitionConfiguration –IPv4AddressPortPool将端口添加到NAT例外,同时允许在内部使用一些端口(例如,Deluge),但是它不允许我访问URL。
我想我已经缩小到configurationDirectAccess时创build的“DirectAccess服务器设置”组策略。 当我禁用此GPO的链接时,TFS站点再次工作,任何HTTPS站点(例如默认的IIS站点)停止工作。
我已经在TFS服务器的防火墙中有规则,在启用这个组策略之前(所以在configurationDirectAccess之前)我可以访问这两个站点。 如果我完全禁用DirectAccess,它也可以再次运行,所以在设置DirectAccess的时候会有一些破坏它的东西。
有人有任何build议,我可以改变,以允许访问两者? 我已经上传了完整的GPO报告和远程访问configuration摘要以获取更多详细信息。
我正在运行的服务更多的是一个家庭环境,但他们倾听0.0.0.0:xxxx。
我发现DirectAccess会为您自己的网卡获取主IP地址。 IIS仍然是这样的。
根据我的经验,我添加了另一个IP地址到我的网卡,现在我很好。
所以我的服务器上的NIC现在有192.168.0.4和192.168.0.5。
我可以访问我在192.168.0.5的0.0.0.0上侦听的服务,DirectAccess的设置是192.168.0.4。