У меня есть Windows 2008, настроенная с помощью VPN, и это работает довольно хорошо. NPS используется для проверки клиентов VPN, которые могут получить доступ к частному адресу сервера после подключения.
Однако я не могу заставить NAT работать для клиентов VPN. Я добавил NAT в качестве протокола маршрутизации и установил один в пуле адресов VPN как частный, а другой как общедоступный, но он все равно не будет подключаться через NAT, когда я добавляю маршрут через IP-адрес VPN-сервера на клиенте. сторона (маршрут добавить SomeInternetIp IpOfPrivateInterfaceOnServer). Я знаю, что могу получить доступ к частному интерфейсу сервера (это 10.2.2.1) с помощью клиента удаленного рабочего стола, поэтому я не могу думать о каких-либо проблемах с VPN.
Какой тип VPN вы используете? (windows vpn, ipsec, openvpn) Я предполагаю, что окна один так.
Когда вы говорите, что клиенты могут получить доступ к частному адресу сервера, вы имеете в виду, если из вашей подсети NAT или подсети VPN?
Вы проверили, правильно ли применяются маршруты на сайте клиента («печать маршрута» в Windows, «netstat -nr» в Linux). Вы проверяли правила брандмауэра между этими двумя подсетями? Проверьте с помощью traceroute («tracert» в Windows) маршрут пакетов между клиентом и машиной за NAT (где тайм-аут / зависание?