好吧,我有一个时髦的设置,让我看看我能否描述它。
我有一个公共IP地址为74.xx.xx.x的 VMware主机,在这个主机里有3个虚拟机
由于我的ISP的限制,所有的虚拟机连接到主机的威盛NAT。 我有networking服务器的NAT设置,所以通过端口80 74.xx.xx.x的所有传入的请求路由到192.168.199.20 。 这工作正常。
现在我想在这个NATnetworking内build立一个Windows 2008 VPN服务器,并将正确的stream量转发给它。 我的问题如下?
您的设置与设置多less个物理RRAS服务器(包括我自己的小型办公室)无异。 如果你正在谈论一个RRAS VPN,你很可能谈论一个PPTP VPN ……除非你有一个内部的CA,并且想要与IPSec解决。 (提示:如果您想要使用IPSec VPN,请不要使用SSL VPN设备。
简单地转发TCP端口1723和IP协议47(GRE)到您的RRAS服务器,你很好去。 另请注意,您需要编辑/添加远程访问策略以允许传入连接。 如果我记得正确,默认情况下不允许传入连接。 例如,我创build了一个名为“VPN用户”的组,然后创build了一个名为“Corp VPN Policy”的策略,该策略的策略条件设置为允许连接,如果任何传入请求来自该组中的用户帐户(以及确保只有MS-CHAPv2 PWD正在使用,但我离题…)。 你必须提高这个政策,高于默认的政策,否认所有的事情。 所有这些都在服务器pipe理器中的“networking策略和访问服务”的“路由和远程访问”部分完成。
客户端没有特殊的configuration需要。 Windows内置的VPN客户端将像魅力一样工作。 我甚至使用Linux机器和pptpclient连接到粉碎成功。
现在,input所有这些后,我意识到这是我的Server 2003 RRAS盒都是真实的,你说你有一台Server 2008机器。 你的旅费可能会改变。 =)