Я установил соединение SSTP VPN, и он назначает локальный IP-адрес клиенту, например 192.168.0.10. На сервере есть два сетевых адаптера: частный и общий. Частный находится на IP-адресе 10.180.x.x, а общедоступный - на общедоступном IP-адресе.
Когда я подключаюсь через. Клиент перестает работать доступ в Интернет на моем локальном ПК. Я хочу, чтобы доступ в Интернет проходил через VPN. Я не могу пинговать IP 8.8.8.8, а также tracert или nslookup домена. Трассировка выглядит примерно так:
1 242ms * 242ms VPNHOSTNAME (192.168.0.1)
2 * * * Request Timed Out
3 * * * Request Timed Out
На сервере я настраиваю RRAS как VPN + NAT. Есть идеи, где я ошибся? Спасибо.
Я просмотрел аналогичную проблему на ServerFault - PPTP VPN - пользователи не могут получить доступ в Интернет через сервер однако, похоже, это не помогает мне с решением, когда tracert и ping не работают.
Обновление №1: Кроме того, в настройке RRAS у меня нет настройки DHCP Relay, повлияет ли это на мою настройку? У меня нет настройки DHCP-сервера, у меня просто RRAS выделяет IP-адреса в диапазоне от 192.168.0.1 до 192.168.0.254.
Обновление №2: С локального компьютера я могу проверить связь с адресом 192.168.0.1, который сервер удаленного доступа получил для использования на адаптере сервера. Я также могу пинговать частную сетевую карту на VPN-сервере (например, 10.180.x.x), но я не могу пинговать, скажем, Google Public DNS 8.8.8.8
Обновление № 3: Также я заметил, что при подключении к VPN под IPv4 не отображаются сопоставления NAT. Разве они не должны показывать, что VPN-клиент может получить доступ в Интернет?
Обновление №4: Хорошо, я снова перенастроил всю RRAS, проделав это несколько раз. При использовании PPTP с аутентификацией MS-CHAP v2 NAT работает нормально, и я могу получить доступ к Интернету. Похоже, проблема в SSTP. Я установил правило переадресации NAT на общедоступном интерфейсе для перенаправления HTTPS-порта 443 на адаптер сервера RRAS 192.168.0.1 (в соответствии с инструкциями / документацией Microsoft Technet), и это позволяет SSTP подключаться, однако он отключится, скажем, через 30-40 секунд. Даже в течение 30 секунд, когда я подключен к SSTP VPN, я не могу получить доступ к Интернету. Любые идеи?