我最近创build了一个新的Server 2012 R2虚拟机作为PPTP VPN服务器使用。 机器已完全打补丁,并且只安装了“远程访问”angular色。 根据标准configuration,机器有两个NIC(第一个用于内部stream量,第二个用于传入的VPNstream量;两者分别位于硬件防火墙后面;分别为10.1.1.22和10.1.1.23)。
我走过了RRASconfiguration向导,select了以下“远程访问”,“VPN”,仅在适配器#2上启用安全性,“自动”和“否”。 没有进一步的configuration被执行。 从我的networking内部进行testing(即没有处理NAT欺骗),我可以很好地连接#1 IP,但连接到#2失败。 如果我从RRAS的接口#2中删除所有入站静态filter,连接到#2完美。
我已经尝试清除所有的入站filter,只是放入TCP 1723和IP 47(GRE),连接仍然失败,尽pipe通过WireShark跟踪确认这些是交换中使用的唯一端口/协议。 我很容易就能够接受,如果我正在做一些有趣的事情,RRAS会搞砸了一些东西,但是这些都是向导100%的开箱即用的股票设置,并且他们不能工作。 有人知道我在做什么错了吗?