简短的问题:我通常是一个Linuxpipe理员,但需要为学生项目设置一个Win2k8 R2服务器。 服务器在根服务器上作为虚拟机运行,并分配有公共互联网IP。 此外,我需要一个VPN服务器来访问服务器上运行的一些服务。 我设法build立一个工作的VPN网关通过路由和RAS服务,分配给私人子网192.168.88.0/24与接口“内部”在192.168.88.1侦听客户端IP。 另外我设置了外部接口作为NAT接口。
所以我可以连接到VPN服务器,获得一个IP分配,服务器另外做NAT,我可以通过VPN连接访问互联网。 我另外需要的唯一的事情是,我可以通过内部IP访问服务器本身(例如客户端192.168.88.2,服务器192.168.88.1),因为我想访问一些我不喜欢暴露给互联网的服务,限制它们连接到VPN客户端。
有没有人有提示,我错过了哪些configuration能够通过VPN连接访问服务器?
编辑:VPN客户端得到分配私人子网与子网掩码255.255.255.255 IP,我想这可能是我不能访问私人IP地址的服务器,虽然它在相同的networking范围内的原因。 任何想法如何改变这一点? 我在路由和RAS服务中定义了一个静态地址池,但是我不能在那里更改networking掩码。
编辑2:我无法从客户端访问服务器,但我可以从服务器(ping,HTTP)完全访问客户端。 我想这与防火墙configuration有关。
在此先感谢,Mathias
子网255.255.255.255是正常的,因为你使用PPP(点对点types的VPN连接)。 此外,你可以看看,在VPN客户端,IPCONFIG / ALL,你会看到你的客户端有一些IP,例如:192.168.88.200,并有远程网关(您的VPN服务器,内网IP),这是例如:192.168.88.1。
当您在RRAS上设置IP地址时,请确保服务器的VPN IP地址与服务器的本地IP地址不同,例如:服务器LAN:192.168.88.1服务器VPN地址:192.168.88.2客户端IP:192.168.88.2
另外,如果您需要访问服务器,请转到192.168.88.2,而不是192.168.88.1,这通常是使用DNS服务器解决的,RRAS在DNS中注册这两个IP。
另外,如果您需要访问LAN端,则需要启用ARP代理,以便您的VPN客户端可以访问LAN子网,反之亦然。