После настройки служб маршрутизации и удаленного доступа в качестве службы VPN и NAT я больше не могу пинговать этот сервер с внешней стороны. Но когда я настраиваю его как просто VPN-сервер или просто NAT-сервер, я могу пинговать его с внешней стороны.
Моя конфигурация такая:
DC: 192.168.20.11 VPN и NUT: Nic 1: 192.168.20.1, NIC 2: 192.168.147.171 Клиент: 192.168.147.1
Маска всегда: 255.255.255.0
Я не могу понять, почему при настройке VPN-сервера как VPN и NAT я больше не могу пинговать сервер.
Проверьте внешние входящие / исходящие фильтры пакетов - скорее всего, он включил строго ограничительные фильтры, которые просто разрешают входящий / исходящий трафик VPN (это то, что он делал на моем). Откройте консоль RRAS, разверните IPv4, щелкните Общие, щелкните правой кнопкой мыши Внешний интерфейс-> Свойства. Проверьте фильтры входящих / исходящих сообщений. Вероятно, вы захотите добавить ICMP к обоим (ICMP типа 8, код 0 для запросов ICMP, введите 0, код 0 для ответов).
Я тоже обнаружил (после ответа Дэна - +1), что ограничительные фильтры были добавлены, когда я установил RRAS на свой новый компьютер с Windows Server 2008 R2.
Глядя на то же самое в Windows Server 2003, по умолчанию такие фильтры не добавлялись.
Чтобы восстановить возможность пинговать машину (или RDP, или что-то еще), я сначала просто снял галочку с Enable IP Router Manager в:
RRAS Console > IPv4 > Local Area Connection (ie External interface) > General.
Затем, когда я добавил фильтр ICMP, как описал Дэн, я мог повторно включить диспетчер IP-маршрутизатора и по-прежнему входить через IP-адрес, отличный от VPN.