给定是一个使用RRAS网桥连接到总部的办公室(两台使用RRAS的虚拟机在两个networking之间路由)。
命名:
办公室是A,A上的RRAS是A-lnk。 总部是B,那里有RRAS机器。
VPN完美工作 – 机器可以ping和工作之间的网站。 两端域控制器复制,DFS工作,远程桌面工作。 总而言之,一切都很好。
除了:a-lnk本身无法到达B中的任何一台机器。这通常不会麻烦(没有人对a-lnk做任何事情),但是有两个例外:* a-lnk应该从KMS在B中,所以不能达到B意味着不能延长。 * a-lnk应该从B中的WSUS提取更新 – 而不能够达到B意味着没有更新。
考虑到工作(安全是一个小问题 – 无法从互联网上获得A-lnk,因为它无论如何都要抛出一个NAT硬件),这个问题几个月以来一直没有处理。 我只是想让这个项目现在打勾。
任何人都知道这是什么? 因为A中的任何一台计算机都可以连接到B中的任何一台计算机上,所以肯定不是“dns不工作”或者“一般路由select是不好的”项目,反之,只有RRAS计算机本身似乎做了一些真正的工作尴尬。
两种平台:2008 R2标准。
从基础开始。
从a-link运行tracert到站点B的主机,看看tracert需要的path。
a-link的DG是什么?
a-link是否有站点B的静态路由?
试着添加一个眨眼间的路线,反之亦然。
Alink = 10.1.1.0/24,gw 10.1.1.254
Blink = 10.1.2.0/24,gw 10.1.2.254
alink =路由添加10.1.2.0掩码255.255.255.0 10.1.1.254
blink =路由添加10.1.1.0掩码255.255.255.0 10.1.2.254
既然你说这些机器都有双网卡,并且问题是对称的,我认为当连接源于VPN网关机器时,默认源IP有一个问题。 简单的testing用例就是两个地址的ping(当然,请注意防火墙策略阻止Ping)。 networkingA上的接口应该工作,而NAT网关的接口(携带隧道的encryption侧)可能是被选中的接口,因此失败。 可悲的是,你不能在标准的Windows ping中select源IPv4地址; 你需要一个第三方工具来testing这个假设。