Я настроил Windows Server 2012 R2 SSTP VPN, и по большей части он работает нормально. Удаленный компьютер подключается, ему назначается IP-адрес в локальной сети, и он имеет доступ к сетевым компьютерам и ресурсам.
Единственная проблема заключается в том, что удаленная машина не может получить доступ к самой машине VPN-сервера. Пинг на его IP-адрес истекает, и попытки RDP терпят неудачу.
Сервер VPN нормально отвечает на эхо-запросы от машин локальной сети. Я могу даже RDP на машину в сети, и с этой машины успешно RDP на сервер VPN. Почему я не могу связаться с VPN-машиной напрямую с удаленного клиента?
VPN-машина является виртуальной, на ней ничего не установлено, кроме роли удаленного доступа (и зависимостей). Брандмауэр выключен, и подключающийся пользователь является администратором VPN-машины. VPN-машина не является частью домена.
Может ли кто-нибудь порекомендовать способ решения этой проблемы?
Спасибо :)
Я нашел ответ. Если посмотреть на Центр управления сетями и общим доступом, для интерфейса RAS (Dial in) была выбрана общедоступная сеть. Я отключил брандмауэр, но только для частных сетей. Выключение полностью решило проблему.
Я обнаружил это, когда столкнулся с аналогичной проблемой. Категория сети также оказалась для меня проблемой. Если кто-то еще наткнется на это, они могут попробовать Get-NetConnectionProfile из командной строки PowerShell.
Вы также можете подумать о настройке брандмауэра, а не просто отключить его. Приятно знать, что дело в правилах, но следует учитывать соображения безопасности.