我有一个正常的Windows VPN在连接到196.201.xx / 24 IP的计算机上。 如果这个VPN试图从41.xxx范围内的任何地址连接,它不能到达那里。 该服务器是一个正常的Windows 2008服务器,运行交换与服务器现场的无线networking公共网关公共IP上的PPPoE IP交换,其连接性来自Mikrotik RB的。
41范围内的计算机可以对服务器进行跟踪路由和ping操作,但VPN不会进行身份validation。 当在networking或其他任何networking上,VPN工作正常。 有什么可以在VPN客户端上configuration吗? 标准ADSL路由器的所有防火墙设置已被检查,发现只阻止ICMP。
这是VPNconfiguration问题还是networking问题?
我假设你在这里使用PPTP VPN协议。 我不确定这是否会在validation阶段导致失败,但请检查客户端是否具有到服务器的GRE连接。 GRE直接在IP上运行(而不是在TCP或UDP上),因此可以通过调制解调器或某个电信垄断networking来区别对待。
您可以使用hping生成如下所示的空GRE数据包:
hping3 --rawip --ipproto 47 --data 16 196.201.xx
然后检查它们是否被服务器接收到。 在Linux上,这可以用tcpdump来完成,在Windows上你可能需要像wireshark这样的东西。
tcpdump -i eth0 -vvvn ip proto gre
如果数据包没有到达,您可以尝试在跟踪路由模式下使用hping来查找它们被丢弃的位置。
hping3 --rawip --ipproto 47 --data 16 --traceroute 196.201.xx
嗯,拥有41.x范围的ISP可能会限制其networking上的VPN或其他types或协议。 我之前已经看到这个,因为ISP不允许他们某些服务不工作。
不知道41.x是不是南非的范围,但如果它总是从41开始就可能是问题。