我有一个configuration了基本RRAS VPNfunction的Windows Server 2012 R2 Essentials框,它没有configuration为路由器,此function未启用,而且我的R2 Essentials框没有安装DHCPangular色(我有网关路由器来处理DHCP),但它是一个DNS服务器,configuration为Active Directory服务器。
我注意到,当通过SSTP和其他协议使用VPN时,IPv6连接被中断。 客户端根据分配的前缀得到一个IPv6地址,但是在从tracert首跳之后,它是不可路由的,不能到达外部,所以我的服务器没有正确处理IPv6通信。
我的IPv6连接由Hurricane Electric(隧道)提供,在路由器级configuration/ 64,并通过radvddynamic推送到LAN上的客户端。 在盒子本身,我已经禁用了自动configuration并手动设置IPv6。 盒子本身的IPv6连接工作正常。
在RRAS中configurationIPv6时,以下function均已启用:
指定的IPv6前缀是由Hurricane Electric提供的/ 64,我不确定这是否正确,看起来已经在路由器级configuration了。
我有一个/ 48这是目前不使用,可能适合在这里。
IPv4stream量转发没有问题,Tracert显示stream量可以通过,这个VPN问题仅限于IPv6。
它似乎不是一个防火墙的问题,因为我已经禁用了它的testing。
我可以发布任何路线/ IP信息来帮助解决问题。 我将不胜感激任何指针/额外的帮助解决这个IPv6连接问题与我的RRAS VPN。
我设法解决这个问题。 原来有人有类似的问题:
采用仅基于IPv4访问的客户端的基于RRAS SSTP VPN的IPv6
原因是客户端没有正确configuration的路由返回到IPv6的VPN,所以stream量没有去哪里。 我需要在路由器级别添加静态路由。 我改变了我的RRAS前缀到另一个/ 64不同于局域网(我雕刻了一个/ 48而不是)。
然后,我在DD-WRT路由器上添加了一条静态路由,并将其放置在rc_startup中:
ip -6 route add [RRAS IPv6 Prefix]::/64 via [RRAS LAN Server IPv6 Address] dev br0 我没有在RRAS上启用任何路由,只有转发和IPv6远程访问。 我检查了IPv6选项卡上的所有框。
stream量然后可以通过RRAS服务器,并通过我的路由器,这是网关。