无法find任何帮助@谷歌或这里。 scheme:i7-975上的Windows Server 2008标准x64,12 GB RAM。 服务器正在数据中心中运行。 一个硬件网卡 – RealTek PCIe GBE – >一个MAC地址。 数据中心为我们提供了4个静态外部IP。 当然,第一个默认分配给主机。 我已经订购了所有4个IP,数据中心只能将可用IP分配给给定NIC的物理MAC地址。 这意味着一个网卡,一个MAC地址,4个IP。 一切工作到目前为止。 现在,我想要的:安装VirtualBox与1-3个客人运行,每个获得它自己的外部IP分配。 每个应该是一个独立的Win Server 2008.它看起来最简单的方法是将客人放入一个虚拟子网,并将所有来自第二到第四个外部IP的数据通过子网IP路由到这个客人。 我已经通过VirtualBox用户Manuel关于networking。 什么是不工作的:我不能使用桥接networking没有别的,因为IP只被分配到一个MAC地址。 我不能使用NATnetworking,因为它不允许从外部或主机访问来宾。 我不想使用端口转发。 只有主机的networking本身不允许互联网接入,通过共享主机的默认互联网连接,互联网被从客户授予外部,而不是从外部或主机向客户授予。 内部networking在这里不是一个真正的select。 我所尝试的是为Vbox guest虚拟机所在的路由子网创build一个额外的MS Loopback适配器,现在的想法是将互联网连接NAT到环回“子网”。 但我无法从客人ping通门户。 通过使用命令shell或RRAS(静态路由,NAT)中的路由命令,我也没有到达那里。 像下面这样的解决scheme可以为单向工作,但不适用于以前的方式: 对于您的情况,最好使用ICS主机专用适配器。 转到VB本身的偏好,selectnetworking。 在那里你可以改变接口的configuration。 将IP地址设置为192.168.0.1,networking掩码255.255.255.0。 禁用DHCP服务器,如果它不是,就是这样。 现在,访客应该从Windows本身获得一个IP,并能够访问互联网,同时你也可以访问主机。 慢慢地,我对这个话题很满意。 有可能我只是忽略了一些东西,或者只是没有尝试,特别是使用RRAS,但是在networking中find有用的howto或东西是很难的。 提前致谢! 最好的问候,西蒙
我在远程networking上的Active Directory中安装了VPN服务器。 (VPN服务器是与DNS / AD分离的盒子)当我拨号进入networking(客户机不是AD的成员)时,机器不会在DNS中注册其IP或主机名。 我已经玩过DHCP和RRAS分配的IP池的所有可能的组合,并且它们都不会导致我的客户端注册。 是因为我的客户必须是域的成员吗? 有一些安全设置,我可以调整,以便它可以注册其主机名/ IP? 我查看了AD,DNS,DHCP,RRAS和客户端机器的事件日志(系统和安全性),没有看到与DNS注册相关的任何内容。 这是客户端机器上的IPConfig(一旦连接): PPP adapter My VPN Name: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : My VPN Name Physical Address. . . . . . . . . : DHCP Enabled. . . . . […]
我为less数客户端创build了一个pptp RRAS服务器来连接。 我希望他们使用服务器的默认网关(.1)上网。 他们能够成功地连接(&看局域网),但它然后切断他们的互联网。 我明白,所有的互联网stream量将通过pptp服务器路由,但没关系,因为我有足够的pipe道。 问题似乎是这样的: 客户端网关显示为分配的RAS IP。 分配DNS设置的客户端似乎是什么设置到服务器nic不是我已经在dhcp(这是相同的服务器)中指定。 DHCP中继代理属性指向正在运行的网关DHCP(192.168.100.163)。 .1是nic hw properties&dhcp的网关。 我有不同的dns二次和第三项我的nic属性比dhcpconfiguration。 问题是我有一个10.10.1.x的networking,人们无法看到他们是否取消了网关选项,但他们却无法看到我们在互联网上的其他托pipe网站。
我们的办公室需要一个VPN,以便人们可以连接和访问文件等等。目前我们有一个具有VPNfunction的Netgear路由器,但是Netgear的ProShare VPN客户端(据我所知)不支持Win7。 因此,我build议我们使用已经提供远程桌面访问(terminal服务网关)的Win SBS 2K8服务器作为使用路由和远程访问的VPN端点。 我的经理说,他以前试图设置这个,严重地破坏了networking。 桌面失去连接,无法访问共享文件等。他认为,SBS服务器不能同时是RRAS,我们的Netgear路由器是我们子网的主要路由器和网关。 这对我来说没有任何意义,我猜测在设置(DHCP,DNS,默认路由等)中还有其他问题导致了问题。 我们可以让我们的SBS服务器成为一个VPN端点,同时也使用Netgear路由器作为我们的子网的公共网关,防火墙和路由器吗? 谢谢 担
我已经安装了运行称为DC01的DNS,ADDS和RRASangular色的Windows Server 2008 R2 Standard。 我还安装了另一台运行Web服务器的Windows Server 2008 R2 Standard服务器,名为WEB01。 我已经设置RRAS从一个静态的IP池(192.168.2.200〜192.168.2.220)分配。 一旦使用Windows中的内置PPTP客户端连接,我将正确分配一个IP。 一旦连接,但我似乎无法ping /连接到LAN上的任何服务器与DC01框。 DC01服务器具有公用NIC和专用NIC。 大多数RRAS的configuration是香草,我没有太多改变。 如何设置RRAS,以便通过IP和DNS访问局域网上的服务器?
我已经build立了一个SSTP VPN连接,它将本地IP地址分配给客户端,例如192.168.0.10。 服务器有两个NIC,私有的和公共的。 私人IP地址为10.180.xx,公众拥有公共IP地址。 当我通过连接。 客户端在本地PC上的Internet访问停止工作。 我想通过互联网访问VPN。 我无法ping通IP 8.8.8.8,也没有tracert或nslookup域。 tracert看起来像这样: 1 242ms * 242ms VPNHOSTNAME (192.168.0.1) 2 * * * Request Timed Out 3 * * * Request Timed Out 在服务器上,我将RRAS设置为VPN + NAT。 任何想法我错了? 谢谢。 我已经查看了ServerFault中的类似问题- PPTP VPN – 用户无法通过服务器访问Internet,但是当tracert和ping失败时,似乎无法帮助我解决问题。 更新#1:另外,在RRAS设置我没有DHCP中继设置,会影响我的设置? 我没有DHCP服务器设置,我只是RRAS分配IP地址范围192.168.0.1到192.168.0.254 更新#2:在本地机器上,我可以ping通远程访问服务器获取的服务器适配器上使用的192.168.0.1地址。 我也可以ping VPN服务器上的私人网卡(例如10.180.xx),但我不能说Google的公共DNS 8.8.8.8 更新#3:另外我注意到,当连接到VPN时,在IPv4下没有显示NAT映射。 不应该显示VPN客户端能够访问互联网吗? 更新#4:好的,我几次重新configuration整个RRAS。 当使用PPTP MS-CHAP v2authentication时,NAT似乎工作正常,我可以访问互联网。 这似乎是SSTP的问题。 我已经在公共接口上设置了NAT转发规则,将HTTPS端口443转发到RRAS服务器适配器192.168.0.1(按照Microsoft Technet的说明/文档),并允许SSTP连接,但是在30-40秒。 […]
在Windows Server 2008 R2的RRASconfiguration菜单中使用NAT设置VPN后,直接访问服务器被阻止。 有人知道为什么会发生这种情况? 如何启用RDP,FTP和其他直接(不通过VPN)访问服务器?
我正在尝试了解RRAS和NPS如何协同工作,以便我们能够看到在我们的环境中实现这两者是否有意义,并且在Sybex书籍中使用术语“远程访问configuration文件”的参考资料。 我也遇到了诸如“将date和时间限制策略链接到活动的远程访问configuration文件”等语句。 我无法在RRAS或NPS中find这样一个明确的“简介”项目。 这是指什么? 此外,在NPS控制台中还有连接请求策略和networking访问策略。 我发现这个话题,或者至less在书中解释的方式混乱。 2.第一条是指build立连接的规则,第二条是build立连接后允许访问资源? 3.使用NPS作为RADIUS的Microsoft实施,如果您可以将authentication请求直接发送到RADIUS服务器,为什么还需要RADIUS客户端/代理?
我们拥有一个拥有900多个客户端和250多个工作站的域名,其域名与公有域名相同(我们将其称为example.org)。 我正在尝试build立RRAS VPN,并且连接起来效果很好。 当你想要做任何事情,除了连接之外,这个问题就会变成丑陋的头脑。 我可以在内部networking上通过IP ping任何东西,只要我通过IP来连接东西。 但是,每当我想连接到某个东西,比如说dc1.example.org,它就会尝试在本地dns上parsing它,然后失败。 NSLookup的作品,它会finddc1的IP,但它总是最后使用VPN DNS服务器,而不是第一(这是你会认为它应该去的方式)。 例: 客户: IP:123.123.123.123 DNS:8.8.8.8 RRAS: 公共IP:208.123.234.150 内部IP:10.99.99.254 内部DNS:10.0.0.10 客户端可以使用PPTP连接到服务器,authentication,接收适当的IP如10.99.99.20,可以ping通网关10.99.99.1,可以ping DNS服务器10.0.0.10。 解决是唯一不行的。 没有名称parsing,这是一个不可行的解决scheme。 理想情况下,我们只需更改我们的内部域名,并完成它。 但是,在过去的两个星期里,我已经花了160个小时工作了,而且在事情变糟的时候,又不想再拖40个小时的周末,而且他们会变坏(我们已经从Exchange服务器中决定腐败了广告,机器着火,电话决定在人们挂断电话时拨打紧急电话)。 有没有人有一个简单的解决scheme,将工作50 +非常技术挑战的人? 额外信息: RRAS服务器运行的是2008R2,AD服务器运行的是2003r2和2008r2,DNS服务器运行的是2003r2,DHCP服务器运行的是2003r2。 DC1 = AD + DNS + DHCP DC2 = AD + DNS DC3 = AD 仅RRAS = RRAS 客户端将是XP,7,OSX,Linux等。我想解决的问题似乎发生在XP机器(90%的客户,在这一点上)
我有一个Windows Server 2008 R2,它是一个域的成员,但放置在远程位置。 服务器直接连接到Internet。 客户端需要访问此服务器中特定的不安全TCP服务(端口9730和9731)。 由于客户端具有dynamicIP地址,我不能预先知道,我认为通过VPN连接以访问不安全的服务将是很好的,但只能访问该服务,如下所示: Client ——> VPN TUNNEL ——> (Insecure service at Server) | \—-> (Normal internet access) 我只能通过VPN访问启用防火墙中的不安全端口。 为此,我在服务器上configuration了RRAS,并给它一个静态IP地址范围(172.19.1.2到172.19.1.254)来为客户端服务。 首先,我想我可以使用DHCP来分配地址,但我不能在我的局域网连接中使用DHCP(托pipe服务不允许)。 我尝试configurationDHCP绑定到Microsoft环回适配器,但RRAS不支持作为DHCP源。 我想完成的是发送特定的DHCP选项给客户端(networking掩码,路由表等)。 尤其是: 防止客户端将服务器作为默认路由器(不需要更改客户端的“在远程networking中使用默认网关”)。 把它作为服务器内部RRAS地址的路由(172.19.1.1)。 防止客户端使用172.19.xxnetworking的255.255.0.0掩码(255.255.255.0掩码会更好)。 我可以只用RRAS吗? 怎么样? 目前,我能想到的唯一解决scheme是在局域网适配器中使用DHCP,但过滤DHCP数据包,使其不能访问提供商的networking。 但是,我不确定这是否可行。