我通过路由和远程访问function在Windows Server 2008上设置了一个VPN。
我的目标很简单。 当我连接到VPN时,我应该能够通过服务器名称“\ servername \”访问共享,就像我在服务器的局域网中一样,当我没有连接到VPN时,我不应该能够访问它们。
不幸的是,连接到服务器的VPN后,我无法访问它。
附加信息:
通过VPN连接(VPN连接>属性>networking选项卡> IPv4(列表项)属性>高级button)closures“在远程networking上使用默认网关”选项,即可获得所谓的“分离隧道”。 它应该工作的方式是,而不是所有的stream量通过VPN,所有的互联网stream量通过您的正常的默认网关,只有selectstream量,发送到您的VPN服务器或networking,将通过VPN隧道。
问题是Windows 7路由表默认是错误的。 失败!!!
它生成坏的表,所以它不通过VPN正确路由stream量。 例如,我的VPN被设置为连接到一个名为“my.domain.com”的服务器。 假设my.domain.com的IP是1.2.3.4。 当我在客户端上运行“路由打印”命令时,我可以看到1.2.3.4的条目指向了本地网关,而不是VPN服务器的网关。 VPN服务器的网关可以通过查看连接到VPN的客户端上的“route print”命令输出中列出的网关,或VPN服务器上的“服务器pipe理器>angular色>networking策略和访问服务>路由和远程访问> IPv4>常规“,”内部“接口的IP地址是您需要的网关。 假设,例如,它是1.2.3.100。
表格中还有其他一些条目似乎是圆形的。 所以,我在客户端上使用了这样一个命令:“route delete 1.2.3.4”,为我的VPN服务器的IP删除不正确的路由,并添加了一个类似这样的命令的“route add 1.2.3.4 mask 255.255.255.255 1.2.3.100 IF 28“,其中1.2.3.100是我的VPN服务器的网关,”28“是我在”route print“命令输出中列出的VPN连接的InterFace(IF)号码。
之后,当我在资源pipe理器中input“\ my.domain.com \”时,它正确地通过VPN隧道路由stream量。 它到达networking,似乎来自本地IP(通过“服务器pipe理器>angular色>networking策略和访问服务>路由和远程访问(属性)> IPv4选项卡> IPv4地址分配组>静态地址池选项静态分配) ,所以它通过“公共”networking上的“文件和打印机共享”的防火墙例外,该networking将远程地址限制到我指定的静态池中的范围。