Назад | Перейти на главную страницу

Развертывание SSTP VPN в Windows 2012 - как маршрутизировать пакеты на другие серверы?

Наконец-то мне удалось развернуть SSTP VPN между моим сервером Windows 2012 (не R2) и клиентом Windows 7. Удивительно, насколько проще работать с настоящим сертификатом и избежать фиаско с самоподписью. В любом случае мой клиент может пинговать VPN-сервер, а VPN-сервер может пинговать его, но я не могу пинговать ни одну из других машин в домене, в частности, контроллер домена.

Что мне нужно сделать, чтобы машина могла получить доступ к другим серверам? В настоящее время он имеет Удаленный доступ: DirectAccess и VPN роль установлена. у меня есть не установил Сетевая политика и службы доступа ни Удаленный доступ: маршрутизация роли. Я не уверен, нужны ли они, но я видел, как они устанавливаются в десятках руководств, которые я просматривал в Интернете.

Я думаю, что NPS может понадобиться для работы маршрутизации, но я не знаю, как действовать дальше. Я потратил последние три недели, пытаясь выполнить эту работу, поэтому я как бы хочу придерживаться того, что мне удалось сделать до сих пор, не исследуя самостоятельно. Рекомендации были бы весьма признательны.