我可以连接，但不能ping /路由到远程VPN计算机

build立：

位于路由器后面的Windows Server 2008计算机上的L2TP VPN服务器，位于调制解调器/路由器后面。

调制解调器/路由器（IP：192.168.2.1，子网：255.255.255.0，DHCP为路由器服务192.168.2.2）
—- | _路由器（IP：192.168.2.2，子网：255.255.255.0，子局域网IP：192.168.0.1，子局域网子网：255.255.255.128，DHCP为计算机提供192.168.0。*）
———— | _ Windows Server 2008（IP：192.168.0.3，子网：255.255.255.128，从池中提供VPN IP地址… 192.168.0.130 – 192.168.0.140）

路由器将WS2008设置为主DNS，WS2008将查询转发给路由器以查找故障。 看到这个post的澄清。

• 使dnsmasq忽略/ etc / hosts中的特定条目
• 如何设置AWS Route53别名和CNAME
• AD / DNS服务器
• 反向DNS与SMTP横幅不匹配
• 如何在Linux中专门为networking命名空间设置DNS

我可以连接到VPN就好了，这是ipconfig的结果：

PPP adapter Work VPN: Connection-specific DNS Suffix . : ss Description . . . . . . . . . . . : Work VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.0.130(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.3 192.168.0.1 NetBIOS over Tcpip. . . . . . . . : Enabled 

奇怪的是当我看着vpn连接的网关时会发生什么。 它设置为192.168.0.129。 我是新来的路由，所以我不知道在查看route print的结果时，什么是好的/坏的。 我把XXX.XXX.XXX.XXX代替了我的公共IP。

 =========================================================================== Interface List 24...........................Work VPN 16...00 02 76 09 4b b7 ......Bluetooth Device (Personal Area Network) 14...f4 6d 04 d2 59 74 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 XXX.XXX.XXX.XXX 255.255.255.255 192.168.1.1 192.168.1.2 11 192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.130 11 192.168.0.130 255.255.255.255 On-link 192.168.0.130 266 192.168.1.0 255.255.255.0 On-link 192.168.1.2 266 192.168.1.2 255.255.255.255 On-link 192.168.1.2 266 192.168.1.255 255.255.255.255 On-link 192.168.1.2 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.2 266 224.0.0.0 240.0.0.0 On-link 192.168.0.130 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.2 266 255.255.255.255 255.255.255.255 On-link 192.168.0.130 266 =========================================================================== Persistent Routes: None IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 11 58 ::/0 On-link 1 306 ::1/128 On-link 11 58 2001::/32 On-link 11 306 2001:0:9d38:6ab8:880:caa:e7c6:9416/128 On-link 14 266 fe80::/64 On-link 11 306 fe80::/64 On-link 11 306 fe80::880:caa:e7c6:9416/128 On-link 14 266 fe80::8184:12a1:9307:968a/128 On-link 1 306 ff00::/8 On-link 11 306 ff00::/8 On-link 14 266 ff00::/8 On-link =========================================================================== Persistent Routes: None 

IP 192.168.1。*来自客户端networking（我使用VPN连接到远程VPN的计算机）。 不应该这条路线（ 192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.130 ）在子网255.255.255.128还是我缺less一些关于路由和VPN？

NAT在调制解调器和路由器上都处于活动状态。 我不确定在安全性/连接性方面应该扮演什么angular色，以及我应该如何处理。 端口500,1701,4500在路由器上转发到192.168.0.3这是我猜为什么我可以连接在第一个地方。 调制解调器上的路由器设置为DMZ。 在路由器上启用了L2TP直通function（在调制解调器上没有这个选项）。 在路由器上启用SPI防火墙。 再次，我不知道这是否影响任何东西。

尝试tracert到192.168.0.3时，请求超时。 我甚至不能ping通VPN网关。 VPN服务器无法ping通客户端分配的IP地址。

我希望这些信息可以帮助，现在我想不出别的什么。 总结我的问题，我可以连接到VPN，但我不能做任何事情，当我在没有平，没有DNS，没有通过计算机名称访问，什么都没有。