我有一个Windows 2008 R2远程访问服务器设置和运行。 远程访问工作正常。 我的问题是,远程访问服务器本身没有访问互联网。 盒子有两个接口,一个是内部接口,一个是外部接口。 入站连接进入外部接口,RRAS响应。 所有的墙壁和好。
我想能够使用Windows更新,浏览等从这个盒子,但不能出站stream量只是被阻止。
我试过进入RRAS mmc工具并打开界面属性,在界面属性下有两个入站和出站filterbutton。 在那里我尝试添加端口80和443,但是这不起作用。 我可以看到连接启动(Syn出去),但会话永远不会build立自己。
任何人这样做或得到任何build议?
我最终find了解决我的问题。 我没有意识到它,但RRAS有一个内置的防火墙,这不完全辉煌。 你会认为他们会放弃与内置的Windows防火墙集成 – 但没有。
它有一种迷你防火墙,它要求您不仅为http访问添加出站规则,还要求为出站连接响应添join站规则。
我上面的错误是,我只打开出站http,但没有包括第二条规则,以允许响应。 似乎有点愚蠢,需要明确包含此规则。
无论如何,我现在用这个盒子解决了各种问题。
谢谢
伊恩
这听起来像你的默认路由回到内部子网,而不是互联网绑定。 你能粘贴命令route print的结果,所以我们可以看到发生了什么?
对于我的生活,我不是真的为什么,但你需要启用NAT选项的RRAS。 无论RRAS对外部连接做什么,都会有效地阻止它的使用 – 这就是为什么它停止响应ping。
有一些报告说这是为了“最佳实践”而完成的,但是它们从来不符合现实世界的情况。
在Windows Server 2012 RRAS上有相同的问题,HTTP好吧,但偶尔延迟和FTP不工作,除了在RRAS机器本身。 禁用然后重新启用RRAS(重新configuration一切),然后它的工作。 但是,这只是避免这个问题…
我发现即使在Windows 2000以后,RRAS作为一台路由器也是非常不可靠的,但偶尔也会出现NAT失败的情况,任何尝试重新configuration都会导致“数据无效”。 这已被微软标记,但似乎他们不能修复它,即使经过这么多年和多个报告。 似乎他们不认为RRAS是一个专业的解决scheme。 我不知道MS是用自己的,还是至less在家里是自己的开发者?
在2012年,直接访问正在慢慢接pipe,但RRAS仍然存在,我没有可用的IPv6。 尝试使用Windows DNS和RRASconfiguration本地IPv6范围不会导致麻烦,因此请确保不要尝试这种方式。
让我们面对它与Windows的基本networking仍然坚持IPv4和WINS的要求,任何尝试像IPv6一样花哨的东西结束于灾难。 我注意到他们已经剥离了在Windows 8和2012中从GUI设置networkingtypes(公共/域/私有)的能力,也许这是与它有关的。 每个版本都变得越来越糟,真是一团糟!