我有一个与VPNbuild立的Windows 2008框,并且工作得很好。 NPS用于validation一旦连接就能够访问服务器专用地址的VPN客户端。
尽pipe如此,我不能让我的NAT生活在VPN客户端上。 我已经添加了NAT作为一个路由协议,并在VPN地址池中设置为私有,另一个为公共 – 但它仍然不会NAT连接,当我通过客户端上的VPN服务器的IP添加路由方(路由添加SomeInternetIp IpOfPrivateInterfaceOnServer)。 我知道我可以用远程桌面客户端访问服务器的私有接口(恰好是10.2.2.1),所以我不能想到VPN的任何问题。
你使用什么样的VPN? (windows vpn,ipsec,openvpn)我假设窗户是这样的。
当你说客户端可以访问服务器的私有地址,你的意思是如果从你的VPN子网的子网?
你有没有检查路由是否正确应用在客户端网站上(“路由打印”在Windows上,“Linux上的netstat -nr”)。 你有没有检查这两个子网之间的防火墙规则? 使用traceroute(windows中的“tracert”)检查客户端和NAT之后的机器之间的数据包路由(它在哪里超时/挂起?