Я пытаюсь настроить VPN с помощью Windows Server 2012 Standard. В моей сети есть пограничный маршрутизатор SonicWALL, а рассматриваемый сервер - это контроллер домена, на котором запущены DNS, DHCP и RRAS, а подсеть - 10.0.0.0/24.
Я настроил с помощью «расширенного» мастера, включив DirectAccess и VPN. Теперь клиенты могут подключаться к VPN. Они получают IP-адрес от DHCP в подсети 10.0.0.0/24 и затем могут получить доступ к серверу VPN, используя IP-адрес адаптера PPP или IP-адрес адаптера Ethernet.
Однако, если они попытаются проверить что-то еще, будет получен один ответ, а остальные исчезнут. VPN успешно маршрутизирует пакеты клиента на хост назначения - я вижу это в Wireshark - но на самом деле клиенту отправляется только один ответ; остальные отправляются на сервер. Точно так же, если я отправляю эхо-запрос клиента с внутреннего хоста, первый пакет отправляется клиенту, а остальные действуют так, как будто они адресуются самому серверу VPN.
Понятно, что VPN-сервер направляет вещи, отправленные от клиента во внутреннюю сеть, но маршрутизирует только один пакет за раз из внутренней сети к клиенту.
Я не могу придумать причину, по которой поведение первого пакета будет отличаться от поведения последующих. Любой совет будет принят во внимание.
Думайте о NPS как о NAT. Вы хотите указать серверы, на которые может попасть VPN-трафик.
https://msdn.microsoft.com/en-us/library/cc732912.aspx?f=255&MSPPError=-2147217396
Думаю, я нашел ответ, хотя, если бы кто-нибудь мог объяснить, почему это так, я был бы признателен.
Я проверил настройки службы сетевой политики, и для IPv4 были включены фильтры пакетов, разрешающие только «сеть пользователя». Удаление этого фильтра позволяет неограниченное соединение.
Я не знаю, почему это вызывает поведение, которое я видел, и я не знаю, почему (если он блокирует трафик VPN), он установлен по умолчанию ... но я рад, что проблема устранена.