我做了一些非常简单的事情。 或者我以为…
我已经build立了TMG(或ISA,他们非常相似)的VPN客户端访问。 我在AD中创build了一个名为VPN的组,并补充说,作为TMG中允许的VPN用户,为VPN客户端(192.168.6.0-192.168.6.255)设置了一个IP范围,并在VPN客户端和TMG上的内部networking之间添加了networking规则路由(192.168 .5.0-192.168.5.255)。 我还在防火墙策略中添加了VPN客户端和内部networking之间的允许所有规则。
对我的问题:我从运行Windows 7的客户端使用PPTP连接(也在TMG中设置)连接到此networking。 我能够login没有错误,但是当我尝试联系内部networking上的任何服务器,我没有得到任何回应。 所以自然我做了很多的故障排除(没有什么东西显示在TMG的日志,没有任何拒绝访问)没有成功..
后来,我尝试用手机连接VPN,并使用手机上的RDP客户端联系内部networking上的服务器。 这工作!
我尝试了另一个Windows 7工作站在另一个物理位置,并使用我甚至无法login到VPN。
另一个工作站在另一个物理位置,我可以login和访问内部networking。
什么可能导致这些差异? 为什么它会从某些地方起作用,而不是从其他地方起作用,并且有不同的错误?
提前致谢!
您可能在这里有多个问题。 一个可能源于GREstream量实际上到达VPN服务器,另一个可能是IP路由问题。
PPTP的问题通常是由NAT设备或防火墙处理包含封装PPPstream量的GRE数据包造成的。
通常,当我排除PPTP问题时,我会在VPN服务器和客户端嗅探stream量。 这样我可以观察到GREstream量确实在客户端和服务器之间stream动。 您的计算机“甚至不能login到VPN”的问题可能是GRE转发或GRE数据包的NAT问题。
“连接”客户端无法访问networking资源的问题通常是路由问题。 查看“连接”客户端的路由表,看看绑定到远程局域网的数据包是如何被路由的。 通常,如果在客户端的“高级”TCP / IP属性中勾选了默认的“在远程networking上使用默认网关”选项,则这不是问题,但是如果禁用了该选项,则可能需要在客户端连接到获取stream量路由到远程局域网,而不是互联网。 (在Windows 7之前的Windows版本中,当“使用远程networking上的默认网关”选项未选中时,向远程networking添加“有类别”路由。Windows 7是Windows的第一个版本,允许您closures该行为。)