我正尝试使用基于PPTP的VPN将远程站点上的几台Win XP桌面连接到中央站点的服务器(SBS 2008)。 当我尝试连接时,出现错误“断开连接。错误721:远程计算机没有响应”。
以下是一个奇怪的部分:远程PC可以使用VPN成功拨出到另一台服务器。 同样,我可以从我的工作电脑成功拨入中心站点。
远程计算机通过Netgear DG834Gv4(最新固件)拨出,服务器位于Draytek 2820后面。
我也尝试使用Draytek作为VPN端点(而不是传递),这再次从我的工作PC上成功地工作,但是从远程站点得到相同的结果。
我可以从远程ping中央站点,没问题。 我也可以从远程站点telnet到端口1723。
中央服务器是一个带AD的域控制器。 在过去的某个时候,远程PC已经成功login到域,所以现在login到(但显然不能连接)。 远程PC位于包含另一个SBS 2008域/域控制器/ AD /服务器的networking上。 但是,远程PC正在使用DG834作为其DNS / DHCP /等。
我和我的同事们完全不知所措 – 我们知道每个结局都是独立的,但由于某些原因,他们不能一起工作。 我们不认为这是authentication; 似乎没有那么远。 在路由器的防火墙中没有任何东西可以防止远程IP,但是防止我的工作IP。 DG834的MTU已经更改为与Draytek相匹配。
有任何想法吗?
我解决了它 – 问题是Draytek被同时用作端点和传递。 那么,它被设置为一个端点(一个单独的局域网到局域网),所以理论上拦截所有的PPTPstream量。
我将局域网到局域网改为“继续工作的IPSEC上的L2TP”,然后closures了PPTP作为路由器上的一个端点,允许它将所有这些转发给服务器。 唯一的缺点是一端是一个dynamicIP地址,所以IPSEC不起作用,所以它现在是未encryption的。
这并不能解释为什么我仍然可以以某种方式login到服务器上,或者为什么我无法login到远程站点的路由器端点,但我现在不在意它已经修复了。